その金銭は彼を無謀にしました。彼は自分のハッカー仲間を騙し始めました。彼らは報復し、彼の身元を暴き、彼の家に現れました。彼のオフラインの生活は、より暗いものへと spiraled into something darker — drug deals, gang connections, violence. A friend was shot dead in a deal gone wrong. Graham Ivan Clark claimed innocence and somehow walked free again. In 2019, police raided his apartment and found 400 Bitcoin worth nearly $4 million at the time. He negotiated giving back $1 million to close the case. Because he was a minor, he kept the rest legally. He'd beaten the system once. He wasn't finished.
インターネット史上最も荒々しいハッキング事件の一つについて掘り下げてきましたが、正直なところ、あなたが期待するものとは違います。これは国家レベルのハッカーによる高度なサイバー攻撃ではありませんでした。少年でした。フロリダ出身の一人の少年が、インターネット上の最も強力な声のいくつかを侵害し、11万ドル以上のビットコインを持ち去ったのです。その背後にいるのは?グラハム・アイヴァン・クラークです。
2020年7月15日に遡ってみましょう。その日、Twitterで信じられないことが起きました。イーロン・マスク、バラク・オバマ、ジェフ・ベゾス、アップル、ジョー・バイデン――すべての認証済みアカウントが同じメッセージを投稿しました:「私にBTCで1000ドル送ってください。そうすれば2000ドル返します。」それは冗談のように聞こえますが、実際に起きたことです。数分以内に、ハッカーが管理するウォレットに6桁のビットコインが送られました。Twitterは全体をロックダウンし、世界中のすべての認証済みアカウントを初めて一時停止しました。犯人は?ただの17歳の少年で、予備の電話とほとんど信じられないほどの自信を持っていました。
しかし、ここからが面白くなる部分です。グラハム・アイヴァン・クラークは最初からエリートハッカーではありませんでした。彼はフロリダ州タンパに育ちました――家庭は崩壊し、金もなく、将来性もありませんでした。他の子供たちがゲームをしている間、彼はゲーム内で詐欺を働いていました。人々と友達になり、仮想アイテムを売り、金を奪い、姿を消す。クリエイターたちが彼を暴こうとすると、彼は彼らのチャンネルをハッキングしました。15歳のとき、彼はOGUsersという、ハッカーたちが盗んだアカウントを取引する闇のフォーラムに参加しました。彼にはコーディングスキルは必要ありませんでした。彼にはもっと強力なものがありました:人間を理解する力です。
本当の転換点は、グラハム・アイヴァン・クラークがSIMスワッピングを習得したときに訪れました。この技術は見た目以上に単純です――彼は電話会社の従業員に電話をかけ、自分がアカウント所有者だと納得させ、他人の電話番号を奪取します。それを手に入れたら、次はすべてがつながります:メールアクセス、暗号通貨ウォレット、銀行口座。彼の被害者には、オンラインで自分の保有資産を自慢していた裕福な暗号投資家も含まれていました。あるベンチャーキャピタリストは、目覚めたときに100万ドル以上のビットコインが消えているのを見つけました。彼が盗賊と交渉しようとしたとき、その返答は冷酷でした:「支払え、さもなくば家族を襲うぞ。」
その金銭は彼を無謀にしました。彼は自分のハッカー仲間を騙し始めました。彼らは報復し、彼の身元を暴き、彼の家に現れました。彼のオフラインの生活は、より暗いものへと spiraled into something darker — drug deals, gang connections, violence. A friend was shot dead in a deal gone wrong. Graham Ivan Clark claimed innocence and somehow walked free again. In 2019, police raided his apartment and found 400 Bitcoin worth nearly $4 million at the time. He negotiated giving back $1 million to close the case. Because he was a minor, he kept the rest legally. He'd beaten the system once. He wasn't finished.
2020年中頃、18歳になる前に、彼の最後のターゲットはTwitterそのものでした。パンデミックの影響で、Twitterの従業員はリモートで自宅から作業しており、個人のデバイスからログインしていました。グラハムともう一人の少年の共犯者は、内部の技術サポートを装って電話をかけました。彼らは従業員に、ログイン情報をリセットする必要があると伝え、偽の企業ログインページを送信しました。何十人もが騙されました。一歩一歩、彼らはTwitterの内部システムを通じてエスカレートし、ついには「神モード」と呼ばれるアカウントを見つけました。これにより、プラットフォーム上のどんなパスワードもリセットできるのです。今や二人の少年は、地球上で最も影響力のあるアカウント130をコントロールしていました。
7月15日午後8時、ツイートが投稿されました。インターネットは大混乱に陥りました。青いチェックマークはロックダウン。セレブたちはパニックに。ハッカーたちは市場を崩壊させたり、プライベートメッセージを漏洩させたり、戦争に関する偽の警告を拡散したり、何十億もの資金を盗んだりできたはずです。ですが、彼らはただビットコインを収穫しただけでした。もはやお金のためではありませんでした。彼らが世界最大のメガホンをコントロールできることを証明したかったのです。
FBIは2週間以内に追いつきました。IPログ、Discordのメッセージ、SIMの記録――証拠は明白でした。グラハム・アイヴァン・クラークは30件の重罪に直面しました:身分詐欺、ワイヤーフラウド、不正アクセス。潜在的な刑罰は210年でした。しかし、彼は交渉しました。未成年だったため、少年拘留で3年、保護観察でさらに3年を過ごしました。17歳でインターネットをハックし、20歳で自由の身になったのです。
さて、この話で私を最も不安にさせるのは何か。それは、グラハム・アイヴァン・クラークが今もどこかで自由に生きていることです。裕福で、何かほとんど不可能だと思われたことをやり遂げたという自信を持ちながら。そして、その彼がハッキングしたプラットフォーム――今はXと呼ばれる――は、彼を金持ちにしたのと同じ暗号詐欺であふれています。同じソーシャルエンジニアリングのトリック。同じ心理戦術が、今も何百万人もの人々に効いています。
この教訓は、技術的なセキュリティだけの話ではありません。もっと闇の部分です。詐欺師はシステムを壊すのではなく、人を壊すのです。グラハム・アイヴァン・クラークは、エリートのハッキングスキルがなくても、人間の本性を理解すれば十分だと証明しました。恐怖、欲望、信頼は、今も最も狙われやすい脆弱性です。彼は、時には最も危険なハッカーは、人と話す方法を知っているだけの人だと世界に示したのです。