Уявіть собі — 17-річний хлопець із Тампи з ноутбуком і телефоном буквально зупинив Twitter на кілька годин. Ніякого складного шкідливого програмного забезпечення. Ніяких нульових днів експлойтів. Лише чистий соціальний інжиніринг, який обдурив деякі з найрозумніших технологічних компаній світу. Це історія Грема Івана Кларка, і чесно кажучи, мене досі вражає, як це все сталося.

Дозвольте повернутися до 15 липня 2020 року. Ви прокручуєте Twitter і раптом бачите Ілона Маска, Обаму, Безоса, Apple, Байдена — фактично всі перевірені акаунти, які мають значення — всі публікують одне й те саме: «Надішліть мені 1000 доларів у BTC, і я надішлю вам 2000 доларів назад». Спочатку здається, що це жарт, так? Але потім ви розумієте... це не жарт. Twitter фактично зламаний. Платформа в руках у когось, хто не повинен бути поруч із нею.

За кілька хвилин на гаманці хакера надійшло понад 110 000 доларів у Bitcoin. За кілька годин Twitter вийшов на межу — заблокував усі перевірені акаунти по всьому світу — щось такого раніше ніколи не траплялося. А mastermind за всім цим? Не якийсь елітний російський хакерський синдикат. Не підпільний кіберзлочинець із роками досвіду. Просто злиденний підліток на ім’я Грем Іван Кларк.

Ось що робить цю історію справді цікавою. Кларк не виріс із бажанням стати хакером у традиційному розумінні. Він був хлопцем із розбитої сім’ї у Флориді без грошей і без реальних перспектив. Він починав з малого — шахрайства у Minecraft, дружби з людьми, крадіжки їхніх ігрових предметів, ігнорування їх. Коли YouTubers намагалися його викрити, він зламував їхні канали з образи. У 15 років він уже був глибоко в OGUsers, цьому відомому підпільному форумі, де люди обмінюються викраденими акаунтами соцмереж. Але ось у чому справа — він навіть не писав код. Він був просто дуже, дуже хорошим у маніпуляції людьми.

Потім він відкрив для себе SIM swapping. По суті, ти переконуєш працівників мобільної компанії перенести номер когось на пристрій, яким ти керуєш. Як тільки ти це зробив, ти володієш їхньою електронною поштою, криптогаманцями, банківськими рахунками — всім. Одна з його жертв була венчурним капіталістом на ім’я Грег Беннетт. Кларк зняв з нього понад $1 мільйонів у Bitcoin. Коли Беннетт намагався домовитися, відповідь була моторошною: «Заплатиш або ми прийдемо за твоєю родиною».

Ці гроші зробили Грема Івана Кларка безрозсудним. Він почав шахраювати своїх власних хакерських партнерів. Вони його викрили. З’явилися у його домі. Його офлайн-життя також почало руйнуватися — наркотики, зв’язки з бандами, хаос. Один з угод пішов не так, і його друга застрелили. Він заперечував свою провину і якось знову вийшов на свободу. До 2019 року поліція обшукала його квартиру і знайшла 400 BTC — майже $4 мільйонів на той час. Він повернув $1 мільйонів, щоб «закрити справу», і оскільки він був неповнолітнім, він легально зберіг решту. Він один раз обійшов систему.

Але він не зупинився. До 2020 року його остаточна мета перед досягненням 18 років була амбітною — зламати сам Twitter. Це був сезон карантину через COVID, тому співробітники Twitter працювали з дому, входили віддалено з особистих пристроїв. Ідеальна можливість. Кларк і ще один підліток видавали себе за внутрішню технічну підтримку, дзвонили співробітникам, казали, що потрібно скинути логін і пароль, і надсилали фальшиві корпоративні сторінки входу. Десятки повірили. Вони піднімалися по внутрішній ієрархії Twitter, доки не знайшли — акаунт у «Божественному режимі», який міг скинути будь-який пароль на платформі. Раптом два підлітки контролювали 130 найвпливовіших акаунтів у світі.

О 8 вечора 15 липня пости почали з’являтися. Інтернет завис. Ринки могли б обвалитися. Могли б з’явитися фальшиві повідомлення про війну. Могли б вкрасти мільярди. Натомість вони просто майнили Bitcoin. Це ніколи не було про гроші — це було про те, щоб довести, що вони можуть контролювати найбільший мегафон у світі.

ФБР затримало Грема Івана Кларка за два тижні, використовуючи IP-логи, повідомлення Discord і дані SIM-карт. Його звинуватили у 30 кримінальних статтях і потенційно до 210 років ув’язнення. Але система пішла йому назустріч. Оскільки він був неповнолітнім, він відбув 3 роки у ювенальній ізоляції і 3 роки під наглядом. Йому було 17, коли він зламав світ. Йому було 20, коли він вийшов на свободу.

Ось у чому суть — сьогодні він на волі, багатий і фактично недоторканий. X (колишній Twitter) під керівництвом Ілона Маска щодня наповнений крипто-шахрайствами. Ті самі шахрайства, що зробили Грема Івана Кларка багатим. Ті самі психологічні трюки, які досі працюють на мільйонах людей.

Головний урок тут? Ці хлопці не зламують системи — вони зламують людей. Соціальний інжиніринг — це не про технічні навички. Це про розуміння страху, жадібності і довіри. Ніколи не довіряйте терміновості. Ніколи не діліться обліковими даними. Не думайте, що перевірені акаунти безпечні. Завжди перевіряйте URL перед входом. Бо чесно кажучи, вам не потрібно зламувати систему, якщо ви можете обдурити людей, які її керують.