何がすごいか知ってる？

Twitterでの最大のハッキングは、ロシアのサイバー戦部隊やエリートハッカー集団から来たわけじゃない。
フロリダの貧乏なティーンエイジャーが、ノートパソコンと実行する勇気だけでやり遂げたんだ。
それがグラハム・アイバン・クラークの話だ — そして彼の物語は、正直言ってこれまで読んだ中で最も魅力的なソーシャルエンジニアリングのケースの一つだ。

だから、これが俺を引きつける理由だ：
2020年7月15日、インターネット全体が突然凍結した。
エルロン・マスク、オバマ、ビル・ゲイツ、アップル、バイデンなど、認証済みアカウントが次々と同じメッセージを投稿し、人々にビットコインを送るよう呼びかけた。
最初はみんなこれを巧妙なミームだと思った。でも違った。
これらはスクリーンショットや偽アカウントではなかった。ツイートはライブだった。本物だった。そして、ティーンエイジャーがTwitterの最も強力な声を制御してしまったのだ。

数分以内に、10万ドル以上のビットコインがウォレットに流入し始めた。
数時間以内に、Twitterは前例のない措置を取った — 全ての認証済みアカウントを世界中でロックダウンした。
そして、その背後にいたのは？
ただの17歳の少年、予備の電話だけを持った少年だった。

さらにクレイジーなのは、グラハム・アイバン・クラークがどうやってそこにたどり着いたかだ。
ほとんど何も持たずにタンパで育った彼は、小さなことから始めた — Minecraftの詐欺、YouTuberのチャンネルをハッキングして復讐、闇フォーラムで盗んだソーシャルメディアアカウントを取引。
でも彼はコーディングスキルを必要としなかった。
彼はもっと強力なものを理解していた：人間の心理だ。
15歳のときにはすでにOGUsersに深く入り込み、ソーシャルエンジニアリングの闇の技を学んでいた。

それから彼はSIMスワッピングを発見した。
ここからさらに闇が深まる。
彼は電話会社の従業員を説得して、人々の番号の管理権を奪い取った。
突然、彼は彼らのメール、暗号通貨ウォレット、銀行口座 — すべてにアクセスできるようになった。
あるベンチャーキャピタリストは、100万ドル以上のビットコインが消えたのに気づいた。
盗人に連絡すると、彼らはこう返した：
「支払え、さもなくば家族に襲いかかるぞ」

その金は彼を無謀にさせた。
彼は自分のパートナーを騙した。
彼らは彼の家にやってきた。
彼のオフラインの生活は崩壊しつつあった — 薬物、ギャングのつながり、混乱。
友人が取引の失敗で射殺された。
2019年までに警察は彼の家を襲撃し、400ビットコインを見つけた。
彼は100万ドルを返して消した。
彼は17歳だった。
未成年だったため、法的に残りを保持していた。

しかし、グラハム・アイバン・クラークは満足しなかった。
彼は18歳になる前に最後の一攫を狙っていた。
それはTwitterそのものだった。

COVIDのロックダウン期間中、Twitterの従業員は在宅勤務をしていた。
個人のデバイスからログインしていた。
グラハムともう一人のティーンエイジャーは、内部ITサポートを装った。
彼らは従業員に電話し、偽の企業ログインページを送りつけ、騙し取った。
一歩一歩、Twitterのシステムを登っていき、ついに「神モード」アカウントを見つけた —
プラットフォーム上のどんなパスワードもリセットできるパネルだ。
二人のティーンエイジャーは突然、世界で最も強力なアカウント130を制御した。

FBIは2週間で彼を捕まえた。
IPログ、Discordメッセージ、SIMデータを使って。
彼は30の重罪と最大210年の懲役に直面した。
しかし、ポイントはこうだ —
彼は未成年だったため、少年院でわずか3年を過ごした。
Twitterを破ったとき、17歳だった。
釈放されたとき、20歳だった。

そして今？
グラハム・アイバン・クラークはそこにいる。
自由だ。裕福だ。無傷だ。
一方、X — つまりTwitterが変わったもの — は、彼を金持ちにした同じ暗号詐欺であふれている。
同じソーシャルエンジニアリングのトリック。
今でも何百万人もの人々に効く心理学。

本当の教訓は、コードのハッキングではない。
詐欺師が人を騙す方法だ。
彼らは緊急性を利用する。
信頼を搾取する。
認証済みアカウントを偽装する。
偽のログインページに誘導する。
そして、それが効くのは、恐怖、欲、信頼が実際の脆弱性だからだ — システムそのものではない。
グラハム・アイバン・クラークは証明した、
インフラを壊す必要はない、人間を騙せばいいのだと。
それが真のハックだ。