Cậu Bé Đã Hack Toàn Bộ Internet (Và Twitter Không Làm Gì )

Ngày 15 tháng 7 năm 2020. Elon Musk tweet: “Gửi cho tôi $1,000 bằng BTC, tôi sẽ gửi lại cho bạn $2,000.” Cùng một thông điệp từ Obama, Bezos, Biden, Apple — tất cả cùng một lúc.

Mọi người thực sự tin vào điều đó. $110,000 trong Bitcoin đã chảy vào ví hacker chỉ trong vài phút.

Đây là vấn đề: Nó không phải là một tổ chức tội phạm Nga. Nó thậm chí không phải là một người lớn. Đó là Graham Ivan Clark — một cậu bé 17 tuổi từ Florida với một chiếc điện thoại, một chiếc laptop, và không có sự bình tĩnh nào.

Cách một đứa trẻ nghèo trở thành vấn đề lớn nhất của Internet

Graham không bắt đầu bằng việc hack Twitter. Anh ấy bắt đầu từ những việc nhỏ — chạy các trò lừa đảo Minecraft, hack các YouTuber, đánh cắp tài khoản mạng xã hội. Đến năm 16 tuổi, anh ấy đã thành thạo SIM swapping: gọi cho các công ty điện thoại, thuyết phục họ chuyển số của ai đó cho mình, sau đó rút tiền từ email/ ví crypto của họ.

Một nạn nhân? Một nhà đầu tư mạo hiểm đã mất hơn $1 triệu trong BTC. Khi anh ta phàn nàn, nhóm của Graham đã trả lời: “Trả tiền hoặc chúng tôi sẽ đến đe dọa gia đình bạn.”

Tiền đã khiến anh ta liều lĩnh. Anh ta đã lừa dối chính những đối tác hacker của mình. Kẻ thù xuất hiện trước cửa nhà anh. Ai đó đã bị bắn chết. Anh ta đã bỏ trốn, bị truy quét, cảnh sát tìm thấy 400 BTC ($4M). Anh ta còn nhỏ — vì vậy anh ta đã giữ phần lớn số tiền đó một cách hợp pháp.

Bài Tweet 110.000 đô la

Đến năm 2020, trong thời kỳ COVID, nhân viên Twitter làm việc từ xa. Graham và một thanh niên khác giả vờ là hỗ trợ IT, gửi các trang đăng nhập giả đến nhân viên, và leo lên mạng nội bộ của Twitter cho đến khi họ tìm thấy “Chế độ thần thánh” — một tài khoản có thể đặt lại bất kỳ mật khẩu nào trên nền tảng.

Đột nhiên, hai đứa trẻ đã kiểm soát 130 tài khoản Twitter quyền lực nhất thế giới.

Họ có thể đã làm sập thị trường, rò rỉ tin nhắn trực tiếp, bắt đầu những cuộc chiến giả. Thay vào đó? Họ chỉ chạy một trò lừa đảo tiền điện tử thẳng thừng.

Hậu quả

FBI đã bắt anh ta trong hai tuần. 30 tội danh hình sự. Hình phạt tiềm năng: 210 năm.

Anh ấy đã phục vụ 3 năm trong trại giam vị thành niên. Ra ngoài tự do khi 20 tuổi. Không bao giờ bị bắt nữa.

Hôm nay? Graham đã ra ngoài, giàu có, và X (Tên mới của Twitter) đang bị ngập tràn với những trò lừa đảo crypto giống hệt mà anh ta đã khởi xướng.

Bài học thực sự

Graham không hack mã — anh ta hack con người. Kỹ thuật xã hội luôn vượt qua tường lửa mỗi lần vì:

• Con người tin tưởng vào sự khẩn cấp (họ không)
• Con người chia sẻ thông tin đăng nhập với “hỗ trợ” ( mà họ không nên )
• Con người tin rằng dấu tích xanh (chúng dễ giả mạo nhất)

Hệ thống không bị hỏng. Những người điều hành nó mới là.

Bài học đó vẫn có giá trị hàng tỷ.