Бедный подросток из Флориды только что доказал кое-что ужасное: вам не нужен суперкомпьютер, чтобы взломать мир. Вам просто нужно понять людей.

15 июля 2020 года. День, когда подтвержденные аккаунты в Twitter начали говорить миру отправлять Bitcoin. Илон Маск, Обама, Безос, Apple — все публиковали одно и то же сообщение: «Отправьте 1000 долларов в BTC, и я отправлю вам 2000 долларов обратно». За несколько минут в кошельки хакеров поступило более 110 000 долларов. За несколько часов Twitter впервые заблокировал все подтвержденные аккаунты по всему миру.

Гений? Не какой-то элитный российский хакерский синдикат. Просто 17-летний парень с ноутбуком и смелостью, которая могла потрясти Кремниевую долину.

Его звали Грэм Иван Кларк, и он взломал Twitter не так, как вы думаете. Он взломал человеческую природу.

Кларк вырос в Тампе без ничего — разбитая семья, нет денег, нет направления. Пока другие дети играли в игры, он устраивал мошенничества внутри них. Он заводил знакомства, брал деньги и исчезал. Когда YouTube-блогеры его разоблачали, он взламывал их каналы в отместку. В 15 лет он присоединился к OGUsers, печально известному форуму хакеров. Но вот в чем дело — ему не нужен был код. Он использовал обаяние, давление, убеждение. Социальная инженерия стала его оружием.

В 16 лет он освоил SIM-замены. Ты звонишь в телефонную компанию, притворяешься клиентом, убеждаешь их перенести номер на твое устройство. Вдруг ты контролируешь их электронную почту, криптокошельки, банковские счета. Жертвами становились известные инвесторы в криптовалюту, которые хвастались онлайн. Один венчурный капиталист проснулся и обнаружил, что у него исчезло более миллиона долларов в Bitcoin. Когда он попытался связаться с ворами, те ответили: «Заплати или мы придем за твоей семьей».

Деньги сделали Грэма Иван Кларка безрассудным. Он обманул своих собственных партнеров-хакеров. Они пришли к нему домой. Его жизнь пошла по наклонной — сделки с наркотиками, связи с бандами, хаос. Один друг был застрелен. В 2019 году полиция обыскала его квартиру и нашла 400 BTC, почти 4 миллиона долларов. Он вернул 1 миллион, чтобы закрыть дело. Ему было 17. Так как он был несовершеннолетним, остальное он оставил по закону.

Но его настоящее шедевр еще предстоял.

К 2020 году, во время карантинных мер из-за COVID, у Грэма Иван Кларка была одна последняя цель: взломать сам Twitter. Сотрудники Twitter работали из дома. Он и еще один подросток притворялись внутренней технической поддержкой, звонили сотрудникам, отправляли фальшивые страницы входа. Дюжина повелась. Они поднялись по иерархии, пока не нашли аккаунт «Бога» — одну панель, которая могла сбросить любой пароль на платформе. Два ребенка внезапно контролировали 130 самых мощных аккаунтов в мире.

В 20:00 15 июля твиты пошли в эфир. Интернет завис. Глобальный хаос. Хакеры могли бы обвалить рынки, утечь личные сообщения, распространять фальшивые предупреждения о войне, украсть миллиарды. Вместо этого они просто собирали крипту. Это уже не было о деньгах. Это было о том, чтобы доказать, что они могут контролировать самый большой мегафон человечества.

ФБР поймало его за две недели. Грэму предъявили 30 уголовных обвинений. Потенциальный срок: 210 лет. Но он договорился. Будучи несовершеннолетним, он отсидел всего 3 года в ювенальной тюрьме и 3 года условно. Ему было 17, когда он взломал мир. Ему было 20, когда он вышел на свободу.

Сегодня Грэм Иван Кларк свободен. Свободен. Богат. Ирония? X, платформа, которую он взломал, сейчас заполнена теми же крипто-мошенничествами, которые сделали его богатым. Те же трюки. Та же психология, которая до сих пор работает на миллионах.

Вот что важно: мошенники не взламывают системы — они взламывают людей. Никогда не доверяйте срочности. Никогда не делитесь учетными данными. Не верьте подтвержденным аккаунтам. Всегда проверяйте URL-адреса. Социальная инженерия — это не о коде. Это о страхе, жадности и доверии. Вот настоящие уязвимости.

Жесткая правда, которую раскрыл Грэм Иван Кларк? Вам не нужно ломать систему, если вы можете обмануть тех, кто ее управляет.