Je viens de finir de lire cette affaire absolument folle et je devais partager parce que ça me sidère encore. Un gamin de 17 ans de Floride a littéralement franchi la porte d'entrée de Twitter et a volé à certains des personnes les plus puissantes de la planète. Pas avec une exploit zero-day sophistiqué ou quoi — juste du social engineering et une audace pure.

Voici comment ça s'est passé. Graham Ivan Clark a grandi sans rien à Tampa, avec pratiquement rien en sa faveur. Mais au lieu d'abandonner, il s'est lancé dans le hacking dès le début. Il a commencé petit — arnaquant des gens sur Minecraft, volant des objets en jeu, puis passant au piratage de chaînes YouTube. À 15 ans, il était déjà plongé dans OGUsers, ce forum notoire où les gens échangent des comptes de réseaux sociaux volés. Pas besoin de compétences en codage. Juste du charme, de la pression, et savoir manipuler les gens.

Puis il a compris le SIM swapping. Là, ça devient effrayant. Il appelait les opérateurs téléphoniques, leur faisait croire qu'il était le titulaire du compte, et boum — il avait accès aux emails, portefeuilles crypto, tout. Un capital-risqueur nommé Greg Bennett s'est réveillé pour découvrir plus d’un million de dollars en Bitcoin simplement disparus. Les hackers ont littéralement menacé sa famille pour qu'il paie davantage.

Mais Graham voulait aller plus loin. En 2020, il était prêt pour son dernier coup avant d’avoir 18 ans. Les employés de Twitter travaillaient à domicile pendant les confinements COVID, et c’était son ouverture. Lui et un autre adolescent se sont fait passer pour du support informatique, ont envoyé de fausses pages de connexion aux employés, et ont manipulé leur façon de monter dans la hiérarchie jusqu’à trouver un compte avec un accès mode Dieu. Soudain, deux gamins contrôlaient 130 des comptes vérifiés les plus puissants au monde.

Le 15 juillet 2020 à 20h, ça s’est produit. Des tweets d’Elon Musk, Obama, Bezos, Apple — tous disant d’envoyer du Bitcoin et de recevoir le double en retour. Plus de 110k dollars en BTC ont afflué dans leurs portefeuilles en quelques minutes. Tout Internet a perdu la tête. Mais voici le truc — ils auraient pu faire chuter les marchés, leak des DM privés, diffuser de fausses alertes de guerre. Au lieu de ça, ils ont juste farmé de la crypto. C’était une guerre psychologique pure.

Le FBI l’a attrapé en deux semaines en utilisant les logs IP et les messages Discord. Graham a été inculpé de 30 chefs d’accusation de crime grave et risquait jusqu’à 210 ans de prison. Mais comme c’était un mineur, il a négocié une peine de 3 ans en détention pour mineurs plus une probation. Il avait 17 ans quand il a piraté Twitter. Il en avait 20 quand il a été libéré. Toujours riche. Toujours intouchable.

Ce qui me frappe, c’est l’ironie maintenant. Il a prouvé qu’on n’a pas besoin de casser des systèmes si on peut tromper ceux qui les gèrent. Le social engineering bat la sécurité à chaque fois parce que l’humain est la faiblesse ultime. Et en regardant X aujourd’hui, c’est inondé des mêmes arnaques crypto qui ont rendu Graham riche. La psychologie fonctionne toujours.

La vraie leçon ici, ce n’est pas que Graham était un hacker génial. C’est que la peur, la cupidité et la confiance restent les choses les plus exploitables sur Terre. Ne fais jamais confiance à l’urgence, ne partage jamais tes identifiants, ne suppose jamais que les comptes vérifiés sont vraiment ceux qu’ils prétendent être. Parce que Graham Ivan Clark nous a montré que le plus gros piratage n’est pas technique — il est humain.