Только что увидел очень поучительную историю о взломе Twitter, который потряс Кремниевую долину. Многие думали, что это какая-то продвинутая кибервойна или рук дело российской хакерской группировки, на самом деле за этим стоит бедный парень из Флориды — Graham Ivan Clark, которому было всего 17 лет, у него был только ноутбук и телефон, но он с помощью социальной инженерии полностью переписал историю интернет-безопасности.

Он не взломал код, он взломал человеческую природу. Вот в чем самая страшная часть.

В ту ночь середины 2020 года крупные аккаунты в Твиттере были взломаны массово. Илон Маск, Обама, Бейзос, официальные аккаунты Apple — все публиковали одно и то же сообщение: «Переведи мне 1000 долларов в биткоинах, я верну тебе 2000». Это выглядело как глупая шутка, но эти твиты были настоящими. За несколько часов в кошелек хакера поступило более 110 тысяч долларов в биткоинах. Твиттер был вынужден заблокировать все проверенные аккаунты по всему миру — впервые в истории.

Как же это сделал Graham Ivan Clark? У него не было никаких продвинутых хакерских навыков. Он использовал самое древнее оружие — обман и психологическое воздействие. Он звонил сотрудникам Твиттера, выдавая себя за внутреннюю техническую поддержку, и обманывал их, чтобы сбросить пароли. Сотрудники попадались один за другим. В итоге эти двое подростков получили доступ к внутренним аккаунтам с «богоподобными» правами, могущими сбрасывать пароли любых аккаунтов платформы.

Интересно, что его путь взросления похож на учебник по темной стороне. Он рос в Тампе, его семья распалась, денег и перспектив не было. Другие дети играли в Minecraft, а он занимался мошенничеством в играх — обманывал друзей, чтобы купить виртуальные вещи, а потом исчезал с деньгами. Позже он присоединился к печально известному хакерскому форуму и научился технике обмена SIM-карт — всего несколько звонков, чтобы убедить сотрудника телекоммуникационной компании передать контроль над чужим номером. Как только он получал контроль над чужим номером, он мог заходить в их почту, криптокошельки и даже банковские счета.

Некоторые его жертвы — это инвесторы, хвастающиеся своими криптоактивами. Например, риск-капиталист по имени Грег Беннетт проснулся и обнаружил, что у него украли более миллиона долларов в биткоинах. Хакер даже прислал ему угрозы: «Заплатишь — и мы уйдем, или мы найдем твою семью».

Вот каким был Graham Ivan Clark — ребенок, испорченный властью и деньгами, который в итоге даже обманул своих хакерских товарищей. Те, кто пришли к нему, — некоторые даже были застрелены. Он сбежал, и снова