Вы знаете тот момент, когда вы понимаете, что самые влиятельные люди интернета только что были взломаны ребёнком? Именно это произошло 15 июля 2020 года. А история за этим? В разы безумнее любого гангстерского фильма.

Того утра Твиттер взорвался. Каждый проверенный аккаунт, о котором вы могли подумать — Илон Маск, Барак Обама, Джефф Безос, Apple, Джо Байден — все публиковали одинаковые сообщения. Отправьте мне тысячу в Bitcoin, получите две тысячи обратно. Читалось как плохая шутка. Но это было не так. Твиты были в прямом эфире. Платформа была полностью скомпрометирована. И всего за несколько часов с кошельков хакеров исчезло более $1 00000 долларов в Bitcoin.

Twitter никогда раньше не делал такого: они заблокировали все проверенные аккаунты по всему миру. Что-то было серьёзно не так.

Но вот поворот, которого никто не ожидал. Это был не какой-то элитный российский киберпреступный круг. Не хакеры из государства с миллионными бюджетами. Это был Грэм Иван Кларк — 17-летний парень из Тампы, Флорида, у которого был только ноутбук, телефон и такая дерзость, что она могла бы заставить Силиконовую долину не спать по ночам.

История Кларка не начинается с сложного кода. Она начинается с тяжёлых обстоятельств. Тёмный район. Нет денег. Нет перспектив. Пока другие дети честно играли в Minecraft, он занимался мошенничеством внутри игры — дружил с игроками, обещал внутриигровые предметы, брал деньги, исчезал. Когда YouTube-блогеры его разоблачили, он взломал их каналы в ответ. В 15 лет он нашёл свою настоящую площадку: OGUsers, печально известный подпольный форум, где торговали украденными аккаунтами соцсетей как валютой.

Ему не нужно было быть программистом. У Грэма Ивана Кларка было что-то более опасное — он понимал людей. Социальная инженерия стала его оружием. Очарование, давление, манипуляции. Он мог уговорить что угодно.

В 16 лет он освоил SIM swapping. Убедить сотрудника мобильной компании перевести чей-то номер на ваше устройство — и вдруг вы владеете всей их цифровой жизнью. Электронные письма. криптокошельки. банковские счета. Он уже не просто крал имена пользователей — он крал личности. Его жертвами становились богатые инвесторы в криптовалюту, которые хвастались своими портфелями онлайн. Один венчурный капиталист, Грег Беннетт, проснулся и обнаружил, что у него исчезло более $4 миллионов в Bitcoin. Когда он попытался договориться с ворами, те прислали сообщение, которое всё объясняло: «Заплатите или мы придём за вашей семьёй».

Деньги его испортили. Грэм Иван Кларк начал мошенничать даже со своими хакерскими партнёрами. Те отомстили. Они пришли к нему домой. Раскрыли его личность везде. Его офлайн-жизнь тоже пошла по наклонной — торговля наркотиками, связи с бандами, насилие. Один друг был застрелен в результате неудачной сделки. Он утверждал, что не причастен, и каким-то образом снова вышел на свободу.

К 2019 году полиция обыскала его квартиру. Они нашли 400 Bitcoin — почти $1 миллион на тот момент. Он тоже договорился выйти из ситуации, вернул миллион, чтобы «закрыть дело». Так как он был несовершеннолетним, он сохранил остальное. Законно. Система не смогла его остановить.

Затем последовал последний ход. Перед тем как ему исполнилось 18, Грэм Иван Кларк захотел последний крупный удар: сам Twitter.

Из-за карантина COVID сотрудники Twitter работали удалённо, входили в систему с личных устройств. Уязвимость. Два подростка притворились внутренней технической поддержкой. Они звонили сотрудникам, утверждали, что нужно сбросить учетные данные, отправляли фальшивые страницы входа. Дюжина человек попалась на это. Шаг за шагом дети проникали в внутренние системы Twitter, пока не нашли — аккаунт «Бога», который мог сбросить любой пароль на всей платформе.

Два подростка. 130 самых влиятельных аккаунтов мира. Полный контроль.

Твиты были опубликованы в 8 вечера. Интернет взорвался. Рынки могли бы рухнуть. Личные сообщения могли бы утечь. Могли бы разослать фальшивые предупреждения о войне. Могли бы украсть миллиарды. Вместо этого они просто устроили мошенничество с Bitcoin. Это никогда не было о деньгах. Это было о власти. Доказывать, что они могут использовать самый мощный мегафон в мире как оружие.

ФБР поймало его за две недели. Логи IP. Сообщения в Discord. Записи SIM. Грэм Иван Кларк столкнулся с 30 уголовными обвинениями — кража личности, мошенничество по проводам, несанкционированный доступ к компьютерам. Потенциальный срок: 210 лет.

Но он был несовершеннолетним. Он заключил сделку. Три года в исправительном центре для несовершеннолетних. Три года условно. Вышел на свободу в 20 лет.

Он взломал Twitter ещё до того, как он стал X. А теперь X тонет в крипто-мошенничествах каждый день — те же схемы, которые сделали его богатым. Те же трюки социальной инженерии. Та же психология, которая всё ещё работает на миллионах.

Настоящий урок не в хитром взломе. Он в уязвимости. Мошенники не ломают системы — они ломают людей. Они используют эмоции. Срочность, жадность, доверие, страх. Вот настоящие уязвимости.

Не делитесь кодами или учетными данными с кем-либо. Не доверяйте проверенным аккаунтам слепо. Всегда проверяйте URL перед входом. Срочность — тревожный сигнал — настоящие компании не требуют мгновенных платежей.

Грэм Иван Кларк доказал кое-что жестокое: вам не нужно взламывать систему, если вы можете манипулировать людьми, её управляющими. Взлом был не техническим. Он был психологическим. И именно это делает его опасным.