Ты когда-нибудь задумывался, как бедный подросток из Флориды чуть не сломал весь интернет? Позволь рассказать тебе о Грэеме Иване Кларке — и поверь мне, эта история навсегда изменит твое представление о безопасности.

Это не был какой-то элитный российский хакерский синдикат. Это даже не было сложное программное обеспечение. Это был один парень с ноутбуком, телефоном и такой дерзостью, которая кажется нелогичной, пока не поймешь, что это действительно сработало. 15 июля 2020 года Грэм Иван Кларк и его сообщник сделали то, что до сих пор кажется невозможным: они взяли контроль над Twitter.

Но давай вернемся назад. Кто этот парень до взлома?

Грэм вырос в Тампе без ничего — разбитая семья, нет денег, никаких перспектив. Пока его сверстники просто играли в игры, он уже устраивал мошенничество внутри них. Он заводил дружбу, забирал их внутриигровые предметы, деньги и исчезал. Когда они пытались его раскрыть онлайн, он взламывал их каналы. К 15 годам он уже не просто игрался — он присоединился к OGUsers, форуму, где хакеры обменивались украденными аккаунтами соцсетей. Но вот в чем дело — ему не нужно было писать код. У него было что-то лучше: он понимал людей.

В 16 лет Грэм освоил SIM swapping. Это искусство звонить операторам мобильных компаний, убеждать сотрудников, что он — владелец аккаунта, и заставлять их переносить номера на его устройство. Как только ты контролируешь чей-то номер, ты контролируешь их электронную почту, криптокошельки, банковские счета — все. Его жертвами становились богатые инвесторы в криптовалюту, которые публиковали свои активы онлайн. Один венчурный капиталист проснулся и обнаружил, что у него исчезло более миллиона BTC. Когда он обратился к ворам, ответ был холодным: заплати или мы придем за твоей семьей.

Деньги сделали Грэма безрассудным. Он обманул своих собственных хакерских партнеров. Их раскрыли, и они пришли к нему домой. Его офлайн-жизнь начала выходить из-под контроля — сделки с наркотиками, связи с бандами, насилие. Один друг был застрелен в результате неудачной сделки. Грэм заявил о своей невиновности и каким-то образом остался свободен. К 2019 году полиция обыскала его квартиру и нашла 400 BTC, стоимостью почти 4 миллиона долларов. Он вернул 1 миллион, чтобы закрыть дело. Ему было 17. Так как он был несовершеннолетним, он законно оставил себе остальное.

И тут последовал финальный ход.

К середине 2020 года у Грэма Ивана Кларка была одна цель — взломать сам Twitter до своего 18-летия. Компания была в хаосе — локдауны из-за COVID означали, что сотрудники работали из дома, входя в систему с личных устройств. Грэм и еще один подросток-преступник выдали себя за внутреннюю техническую поддержку. Они звонили сотрудникам Twitter, говорили, что им нужно сбросить учетные данные, и отправляли фальшивые страницы входа. Дюжина человек попались на это. Парни поднялись по внутренней иерархии Twitter, пока не нашли нечто удивительное: аккаунт в режиме Бога, который мог сбросить любой пароль на платформе.

Внезапно два подростка контролировали 130 самых влиятельных аккаунтов в мире.

В 20:00 15 июля появились твиты: «Отправьте BTC, получите двойной возврат». Илон Маск, Обама, Безос, Apple, Байден — все публиковали одно и то же сообщение. Интернет замер. За несколько минут на их кошельки поступило более 110 000 долларов в биткоинах. Twitter отключил все проверенные аккаунты по всему миру — впервые в истории. Хакеры могли бы обвалить рынки, утечь личные сообщения, распространить фальшивые новости о войне. Но они просто собирали крипту. Их цель — доказать, что они могут контролировать самый мощный голос в интернете.

ФБР поймало их за две недели, используя IP-логи и сообщения в Discord. Грэм Иван Кларк столкнулся с 30 уголовными обвинениями — кража личности, мошенничество с переводами, несанкционированный доступ к компьютерам. Потенциальный срок: 210 лет. Но он договорился. Так как он был несовершеннолетним, он отсидел всего 3 года в ювенальной тюрьме и 3 года под условием. Ему было 17, когда он взломал мир. Ему было 20, когда он вышел на свободу. Богатый. Неприкосновенный.

Вот что удивительно: платформа X, бывшая соцсеть Илона Маска, сейчас ежедневно заполняется крипто-мошенничествами. Те же схемы, которые сделали Грэма богатым. Та же психология по-прежнему работает на миллионах.

Так в чем же главный урок? Мошенники вроде Грэма Иван Кларка не взламывают системы — они взламывают людей. Они используют эмоции. Страх, жадность, доверие. Никогда не доверяйте срочности. Настоящие бизнесы не требуют мгновенных платежей. Никогда не делитесь кодами или данными доступа. Не верьте проверенным аккаунтам — их легче всего подделать. Всегда дважды проверяйте URL перед входом.

Жесткая правда, которую доказал Грэм: вам не нужно ломать систему, если вы можете обмануть тех, кто ее управляет. Социальная инженерия — это не про код. Это про психологию. И это гораздо опаснее.