Я снова читаю о Грээме Иване Кларке, и честно говоря, эта история по-прежнему поражает. 17-летний парень из Тампы фактически зашел в Twitter во время пандемии и вышел с контролем над самым большим мегафоном в мире. Не через элитный хакерский синдикат или zero-day уязвимости. Просто социальная инженерия и смелость.

Вот что меня удивляет: сама взлома даже не самое интересное. Важно то, как он на самом деле работал. Грээм Иван Кларк не ломал код — он ломал людей. Он и его соучастник звонили сотрудникам Twitter, работающим из дома во время COVID, притворялись внутренней технической поддержкой и заставляли их кликать на фальшивые страницы входа. Вот и всё. Весь план. За несколько часов у них был доступ к 130 проверенным аккаунтам, включая Илона Маска, Обаму, Безоса, Apple.

Твит был простым: «Отправьте BTC — получите двойной возврат». За несколько минут на их кошельки поступило более 110 тысяч биткоинов. Twitter пришлось отключить все проверенные аккаунты по всему миру — такого раньше не происходило.

Но самая дикая часть: парень вел мошенничество задолго до этого. В 15 лет он уже торговал украденными аккаунтами на OGUsers. В 16 освоил SIM swapping — убеждал сотрудников телефонных компаний передавать номера других людей, что фактически дает доступ ко всему: электронной почте, криптокошелькам, банковским счетам. Один венчурный капиталист проснулся и обнаружил, что у него украли более 1 миллиона BTC.

Жизнь пошла по наклонной. Группировки, наркотики, насилие. В 2019 его обыскали и нашли 400 BTC в его квартире. Он договорился, вернул 1 миллион, чтобы «закрыть дело», и поскольку он был несовершеннолетним, по закону оставил себе остальное. Ему было 17. Он уже один раз обманул систему.

Затем пришел Twitter. И ФБР. За две недели они его вычислили — по IP-логам, сообщениям в Discord, данным SIM-карт. 30 уголовных статей. До 210 лет заключения. Но сделка была проста: 3 года в ювенальной тюрьме, 3 года условно. Он был 17, когда взломал мир. Ему было 20, когда он вышел на свободу.

Сегодня он свободен. Богат. Неприкасаем. Ирония в том, что X под руководством Илона буквально каждый день пестрит криптовалютными мошенничествами. Та же психология, которая сделала Грээма Иван Кларка богатым, по-прежнему работает на миллионы.

Настоящий урок не в хакерстве. Он в человеческой природе. Мошенники не ломают системы — они ломают людей. Они используют срочность, жадность, доверие, страх. Поэтому проверенные аккаунты на самом деле легче подделать, чем случайные. Поэтому люди продолжают попадаться на SIM swapping. Поэтому люди продолжают отправлять биткоины на очевидные мошеннические аккаунты.

Техническая безопасность никогда не была слабым местом. Всегда слабостью были люди. Грээм Иван Кларк доказал, что для компрометации самой мощной платформы на Земле не нужно быть гениальным кодером. Нужно просто понять, что уязвимы именно люди. И именно это должно вас действительно напугать.