Знаете, что удивительно? Самый крупный взлом в Твиттере не исходил от какого-то российского кибервойска или элитного хакерского синдиката. Он произошел от бедного подростка из Флориды, у которого был только ноутбук и смелость реально это осуществить. Я говорю о Грэеме Иване Кларке — и его история честно говоря одна из самых увлекательных случаев социальной инженерии, о которых я когда-либо читал.

Вот что меня поражает: 15 июля 2020 года весь интернет просто замер. Верифицированные аккаунты повсюду — Илон Маск, Обама, Безос, Apple, Байден — все публиковали одно и то же сообщение с просьбой отправить биткоины. Сначала все думали, что это какая-то сложная шутка. Но нет. Это были не скриншоты или фейковые аккаунты. Твиты были живыми. Реальными. И подросток каким-то образом взял под контроль самые влиятельные голоса в Твиттере.

За считанные минуты в кошельки начали поступать более 110 000 долларов в биткоинах. За несколько часов Твиттер предпринял что-то беспрецедентное — они заблокировали все верифицированные аккаунты по всему миру. А кто стоял за этим всем? Просто 17-летний парень с одноразовым телефоном.

Что еще более безумно, так это то, как Грэм Иван Кларк вообще туда попал. Вырос в Тампе практически ни с чем, он начал с малого — мошенничество в Minecraft, взлом каналов на YouTube для мести, торговля украденными аккаунтами в соцсетях на подпольных форумах. Но ему не нужны были навыки программирования. Он понимал что-то гораздо более мощное: человеческую психологию. К 15 годам он уже был глубоко в OGUsers, изучая темное искусство социальной инженерии.

Затем он открыл для себя SIM-замены. И тут становится еще темнее. Он убеждал сотрудников телефонных компаний передавать контроль над номерами людей ему. Вдруг у него был доступ к их электронным почтам, криптокошелькам, банковским счетам — всему. Один венчурный капиталист проснулся и обнаружил, что у него исчезло более миллиона долларов в биткоинах. Когда он обратился к ворам, те ответили: заплати или мы придем за твоей семьей.

Деньги сделали его безрассудным. Он обманул своих партнеров. Они пришли к нему домой. Его жизнь вне интернета начала рушиться — наркотики, связи с бандами, хаос. Друг был застрелен в неудачной сделке. К 2019 году полиция обыскала его квартиру и нашла 400 биткоинов. Он вернул миллион, чтобы скрыть следы. Ему было 17. Так как он был несовершеннолетним, он законно оставил себе остальное.

Но Грэм Иван Кларк не был доволен. Он хотел один последний крупный удар перед тем, как ему исполнится 18. Он хотел сам Твиттер.

Во время карантина из-за COVID сотрудники Твиттера работали из дома, входя в систему с личных устройств. Грэм и еще один подросток притворялись внутренней IT-поддержкой. Они звонили сотрудникам, отправляли фальшивые корпоративные страницы входа и наблюдали, как те ведутся. Шаг за шагом они проникали в систему Твиттера, пока не нашли то, что называли аккаунтом Бога — одну панель, которая могла сбросить любой пароль на платформе. Два подростка внезапно контролировали 130 самых влиятельных аккаунтов мира.

ФБР поймало его за две недели, используя IP-логи, сообщения в Discord и данные SIM-карт. Он столкнулся с 30 уголовными обвинениями и до 210 лет заключения. Но вот что важно — так как он был несовершеннолетним, он отсидел всего три года в ювенальной тюрьме. Он был 17, когда взломал Твиттер. Ему было 20, когда он вышел на свободу.

А сейчас? Грэм Иван Кларк — на свободе. Богат. Не тронут. А тем временем X — то есть то, чем стал Твиттер — полностью завален точно такими же криптовалютными мошенничествами, которые сделали его богатым. Те же трюки социальной инженерии. Та же психология, которая до сих пор работает на миллионы людей каждый день.

Настоящий урок здесь не в хакерском коде. Он в том, как мошенники взламывают людей. Они используют срочность. Они эксплуатируют доверие. Они притворяются верифицированными аккаунтами. Они отправляют вас на фальшивые страницы входа. И это работает, потому что страх, жадность и доверие — это настоящие уязвимости, а не системы сами по себе. Грэм Иван Кларк доказал, что вам не нужно ломать инфраструктуру, если вы можете обмануть людей, управляющих ею. Вот настоящий взлом.