Я копался в одной из самых диких историй взлома в истории интернета, и честно говоря, это не то, что вы ожидали. Это не был какой-то сложный кибератака, организованный государственными хакерами. Это был подросток. Один парень из Флориды, которому удалось взломать одни из самых влиятельных голосов в интернете и уйти с более чем 110 000 долларов в биткоинах. За этим стоял? Грэм Иван Кларк.

Позвольте мне вернуться к 15 июля 2020 года. В тот день на Twitter произошло что-то невозможное. Илон Маск, Барак Обама, Джефф Безос, Apple, Джо Байден — все проверенные аккаунты публиковали одинаковое сообщение: «Отправьте мне 1000 долларов в BTC, и я отправлю вам 2000 долларов обратно». Это звучит как шутка. Но это было реально. За считанные минуты на кошельки, контролируемые хакером, поступило шесть цифр в биткоинах. Twitter полностью заблокировал все проверенные аккаунты по всему миру впервые в истории. А виновник? Просто 17-летний парень с одноразовым телефоном и почти невероятным уровнем уверенности.

Но вот что становится интересно. Грэм Иван Кларк не начинал как элитный хакер. Он вырос в Тампе, Флорида — в неблагополучной семье, без денег, без перспектив. Пока другие дети играли в игры, он занимался мошенничеством внутри игр. Он заводил знакомства, продавал виртуальные предметы, брал деньги и исчезал. Когда создатели пытались его разоблачить, он взламывал их каналы. К 15 годам он присоединился к OGUsers, печально известному подпольному форуму, где хакеры торгуют украденными аккаунтами. Ему не нужны были навыки программирования. У него было что-то более мощное: он понимал людей.

Настоящий переломный момент наступил, когда Грэм Иван Кларк освоил технику SIM-замены. Эта техника кажется обманчиво простой — он звонил сотрудникам телефонных компаний, убеждал их, что он владелец аккаунта, и получал контроль над номерами телефонов людей. Как только он получал это, всё остальное шло за ним: доступ к электронной почте, криптокошелькам, банковским счетам. Его жертвами становились богатые инвесторы в криптовалюту, которые хвастались онлайн своими активами. Один венчурный капиталист проснулся и обнаружил, что у него украли более миллиона долларов в биткоинах. Когда он пытался договориться с ворами, ответ был холодным: «Заплатите или мы придем за вашей семьей».

Деньги сделали его безрассудным. Он начал мошенничать своих собственных партнеров-хакеров. Те ответили, раскрыли его личность, пришли к нему домой. Его офлайн-жизнь скатилась в нечто более темное — торговлю наркотиками, связи с бандами, насилие. Друг был застрелен во время неудачной сделки. Грэм Иван Кларк заявил о своей невиновности и каким-то образом снова вышел на свободу. В 2019 году полиция обыскала его квартиру и нашла 400 биткоинов, стоимость которых на тот момент составляла почти 4 миллиона долларов. Он договорился вернуть 1 миллион долларов, чтобы закрыть дело. Поскольку он был несовершеннолетним, он сохранил остальное по закону. Он уже побеждал систему однажды. Но он не собирался останавливаться.

К середине 2020 года, еще не достигнув 18 лет, у него была одна последняя цель: сама Twitter. Пандемия означала, что сотрудники Twitter работали удаленно из дома, входили в систему с личных устройств. Грэм и еще один подросток-приспешник притворялись внутренней технической поддержкой. Они звонили сотрудникам, утверждали, что им нужно сбросить учетные данные входа, отправляли фальшивые страницы входа компании. Дюжина человек попалась на это. Шаг за шагом они продвигались по внутренним системам Twitter, пока не нашли то, что искали — аккаунт «Бога», который мог сбросить любой пароль на платформе. Теперь двое детей контролировали 130 самых влиятельных аккаунтов в мире.

В 8 вечера 15 июля появились твиты. Интернет взорвался. Голубые галочки заблокировали все. Знаменитости в панике. Хакеры могли бы обрушить рынки, утечь личные сообщения, распространять ложные новости о войнах, украсть миллиарды. Вместо этого они просто собрали биткоины. Это уже не было о деньгах. Это было о том, чтобы доказать, что они могут управлять самым мощным мегафоном в мире.

ФБР вышло на след через две недели. Логи IP, сообщения в Discord, записи SIM — след был очевиден. Грэм Иван Кларк столкнулся с 30 обвинениями в уголовных преступлениях: кража личности, мошенничество по проводам, несанкционированный доступ к компьютерам. Потенциальное наказание: 210 лет. Но он договорился. Поскольку он был несовершеннолетним, он отсидел всего три года в ювенальной тюрьме и три года условно. Он взломал интернет в 17 и вышел на свободу в 20.

А теперь вот что меня преследует в этой истории. Грэм Иван Кларк сейчас на свободе. Свободен. Богат. Живет с осознанием того, что он совершил то, что большинство людей считали невозможным. И в то же время платформа, которую он взломал — теперь называемая X — полностью завалена теми же крипто-мошенничествами, которые сделали его богатым. Те же социальные инженерии. Та же психология, которая до сих пор работает на миллионы людей.

Урок не столько в технической безопасности. Он темнее. Мошенники не ломают системы — они ломают людей. Грэм Иван Кларк доказал, что вам не нужны элитные навыки взлома, если вы понимаете человеческую природу. Страх, жадность и доверие — это все еще самые уязвимые места, которые можно эксплуатировать. Он показал миру, что иногда самый опасный хакер — это просто тот, кто умеет говорить с людьми.