Только что спустился в самую дикий кроличий нору о одном из самых безумных взломов за всю историю. Наверное, вы помните 15 июля 2020 года — когда Twitter буквально сломался. Каждый подтвержденный аккаунт публиковал одно и то же: отправьте биткоины, получите двойной возврат. Илон, Обама, Безос, Apple — все были скомпрометированы. За $110K в Bitcoin было выведено за несколько часов. Глобальный хаос.

Но вот что меня поразило: это был не какой-то элитный российский киберпреступник. Это даже не была сложная атака. Это был разорённый 17-летний парень из Флориды по имени Грэм Иван Кларк с ноутбуком, телефоном и абсолютной бесстрашностью.

Этот парень не взламывал код. Он взламывал людей. Начал с малого — мошенничество в Minecraft, кража внутриигровых предметов. Когда YouTube-блогеры попытались его раскрыть, он взломал их каналы в отместку. В 15 лет он уже был глубоко в OGUsers, известном хакерском форуме. Но его оружие было не техническим — это было чистое социальное инженерство.

Затем он открыл для себя SIM-замены. По сути, убеждение сотрудников телефонных компаний дать ему контроль над номерами других людей. Вдруг у него был доступ к электронным почтам, криптокошелькам, банковским счетам. Один венчурный капиталист проснулся и обнаружил, что у него украдено более $1M в Bitcoin. Воры буквально ответили SMS: заплати или мы придем за твоей семьей.

Деньги сделали Грэма неприкасаемым. Или так он думал. Его жизнь вне интернета начала идти под откос — наркотики, связи с бандами, настоящие насилия. Друг был застрелен. Но он каким-то образом продолжал свободно ходить по улицам.

Затем случилось самое большое. Во время карантинных ограничений сотрудники Twitter работали удаленно. Грэм и ещё один парень притворялись внутренней технической поддержкой. Звонили сотрудникам, отправляли фальшивые страницы входа. Поднимались по внутренней иерархии, пока не нашли аккаунт «Бога» — тот, что мог сбросить любой пароль на всей платформе. Два подростка внезапно контролировали 130 самых влиятельных аккаунтов в мире.

ФБР поймало его за две недели. 30 уголовных обвинений. До 210 лет заключения. Но поскольку он был несовершеннолетним, Грэм Иван Кларк отсидел всего 3 года в ювенальной тюрьме. Он был 17, когда взломал Twitter. Ему было 20, когда он вышел на свободу.

Вот что меня удивляет: он сейчас на свободе. Богатый. Свободный. А X буквально каждый день пестрит одними и теми же крипто-мошенничествами. Та же психология, которая обманула весь мир, всё ещё работает на миллионах.

Настоящий урок? Мошенники не нуждаются в взломе систем — они взламывают людей. Никогда не доверяйте срочности. Никогда не делитесь кодами. Не верьте подтвержденным аккаунтам. Всегда проверяйте URL. Потому что самая большая уязвимость — не в коде. Она в человеческой природе.

Грэм Иван Кларк доказал это: вам не нужно взламывать систему, если вы можете обмануть тех, кто её управляет.