Итак, есть одна история, которая не дает мне покоя в последнее время — одна из самых диких хакерских атак в истории интернета, и ее не осуществила какая-то продвинутая группа киберпреступников. Ее просто совершил парень. Бедный подросток из Тампы, Флорида, по имени Грэм Иван Кларк, который сумел взломать Twitter и унести с собой более $110K в биткоинах. И самое безумное? Вся эта история больше о психологии, чем о настоящем взломе.

Позвольте мне объяснить, что произошло 15 июля 2020 года. Мир проснулся и увидел что-то безумное — Илона Маска, Обаму, Бейзоса, Apple, даже проверенные аккаунты Байдена все публиковали одно и то же сообщение: «Отправьте мне 1000 долларов в BTC, и я отправлю вам 2000 долларов обратно». Сначала все думали, что это какая-то сложная шутка. Но нет. Twitter действительно был взломан. У хакера был прямой доступ к 130 самым влиятельным аккаунтам планеты. За считанные минуты биткоины начали поступать на кошельки, контролируемые злоумышленником. За несколько часов Twitter заблокировал все проверенные аккаунты по всему миру — такого раньше никогда не было.

Вот где становится интересно. Грэм Иван Кларк не был каким-то элитным хакером с многолетним опытом программирования. Ему было 17. Никакого сложного вредоносного ПО, нулевых уязвимостей — только социальная инженерия. Чистая манипуляция. Он и еще один подросток буквально выдавали себя за техподдержку Twitter, звонили сотрудникам, работающим из дома во время карантина, и убеждали их сбросить учетные данные. Они отправляли фальшивые страницы входа в корпоративные системы. Сотрудники повелись. Шаг за шагом эти дети проникали в внутренние системы Twitter, пока не нашли так называемый аккаунт «Бога» — по сути, мастер-ключ, который позволял сбрасывать любой пароль на платформе.

Но история Грэма Ивана Кларка не началась с Twitter. Она началась гораздо раньше, в разрушенной семье без денег и без ясного направления. Пока другие дети просто играли в игры, он занимался мошенничеством внутри них — дружил с людьми, брал их деньги, исчезал. К 15 годам он присоединился к OGUsers, известному форуму, где хакеры обменивались украденными аккаунтами соцсетей. Ему не нужно было учиться кодировать. Он просто научился манипулировать людьми.

В 16 он освоил SIM-замены — убеждал сотрудников телефонных компаний передавать контроль над номером кому угодно. Этот навык открыл ему доступ к электронным почтам, крипто-кошелькам, банковским счетам. Он уже не просто крал имена пользователей. Он нацеливался на известных крипто-инвесторов, тех, кто хвастался своим богатством в сети. Один венчурный капиталист проснулся и обнаружил, что у него украли более миллиона долларов в биткоинах. Когда он попытался связаться с ворами, те ответили чем-то по-настоящему жутким: «Заплатите, или мы придем за вашей семьей».

Деньги сделали Грэма самоуверенным. Он начал мошенничать своих собственных хакерских партнеров. Их разоблачили, показали его дом. Его офлайн-жизнь скатилась в темные дела — торговля наркотиками, связи с бандами, хаос. Кто-то был застрелен в одной из сделок. Он заявил о своей невиновности и каким-то образом снова вышел на свободу. Когда полиция обыскала его квартиру в 2019 году, они нашли 400 BTC — почти на 4 миллиона долларов по тем временам. Он вернул 1 миллион долларов, чтобы «закрыть дело». Он все еще был несовершеннолетним, поэтому по закону оставил себе остальное. Он уже победил систему однажды. И он не собирался останавливаться.

Взлом Twitter должен был стать его последним ходом перед тем, как ему исполнится 18. Он почти сработал идеально. Хаос длился достаточно долго, чтобы вывести из строя шесть цифр в биткоинах. Хакеры могли бы обвалить рынки, утечь личные сообщения, распространять фальшивые предупреждения о войне, украсть миллиарды. Вместо этого они просто собирали крипту. Потому что в тот момент дело уже было не только в деньгах. Это было о том, чтобы доказать, что они могут контролировать самый большой мегафонический канал интернета. Это было чистой властью.

ФБР вычислило его за две недели, используя IP-логи, сообщения в Discord и данные SIM-карт. Грэм Иван Кларк столкнулся с 30 обвинениями — кража личности, мошенничество по проводам, несанкционированный доступ к компьютерам. Потенциальный срок: 210 лет. Но есть нюанс — поскольку он был несовершеннолетним, он заключил сделку. Три года в ювенальной тюрьме. Три года условно. Ему было 17, когда он взломал Twitter. Ему было 20, когда он вышел на свободу.

Теперь он свободен. Свободен. Богат. И честно говоря, ирония почти слишком очевидна. X под руководством Илона буквально переполнен теми же крипто-мошенничествами, которые сделали Грэма богатым. Те же трюки социальной инженерии. Та же психология, которая до сих пор работает на миллионы людей каждый день.

Настоящий урок здесь не в технической безопасности. А в том, что мошенники не взламывают системы — они взламывают людей. Они используют эмоции. Страх, жадность, доверие — это уязвимости, которые действительно важны. Грэм Иван Кларк доказал, что вам не нужно ломать систему, если вы можете обмануть тех, кто ее управляет. И это гораздо страшнее любой сложной кибератаки.