Щойно знову читав про Грема Івана Кларка, і чесно кажучи, ця історія досі вражає по-особливому. 17-річний хлопець з Тампи фактично зайшов у двері Twitter під час пандемії і вийшов із контролем над найбільшим у світі мегафоном. Не через елітний хакерський синдикат або нуль-день експлойти. Просто соціальна інженерія та нахабство.

Ось що мене дивує: сама злам не була навіть найцікавішою частиною. Важливо, як це реально працювало. Грем Іван Кларк не зламав код — він зламав людей. Він і його спільник дзвонили співробітникам Twitter, які працювали з дому під час COVID, видавали себе за внутрішню технічну підтримку і змушували їх натискати фальшиві сторінки входу. Ось і все. Це вся історія. За кілька годин вони отримали доступ до 130 підтверджених акаунтів, включно з Ілоном Маском, Обамою, Безосом, Apple.

Твіт був простий: «Відправ BTC — отримай подвоєну суму». За кілька хвилин у їхні гаманці потрапило понад 110 тисяч Bitcoin. Twitter довелося відключити всі підтверджені акаунти по всьому світу — щось такого раніше ніколи не траплялося.

Але ось що дивно: цей хлопець ще раніше займався шахрайством. До 15 років він торгував викраденими акаунтами на OGUsers. До 16 він освоїв SIM swapping — переконував працівників телефонних компаній передавати номери інших людей, що фактично давало доступ до всього: електронної пошти, криптогаманців, банківських рахунків. Один венчурний капіталіст прокинувся і виявив, що з його Bitcoin зняли понад мільйон.

Життя пішло під укіс. Злочинні зв’язки, наркотики, насильство. У 2019 його обшукали і знайшли 400 BTC у його квартирі. Він домовився, повернув 1 мільйон, щоб «закрити справу», і оскільки був неповнолітнім, законно залишився з рештою. Йому було 17. Він уже один раз обійшов систему.

Потім прийшов Twitter. І потім — FBI. Вони відстежили його за два тижні — IP-логи, повідомлення у Discord, дані SIM. 30 кримінальних звинувачень. До 210 років ув’язнення. Але угода була проста: 3 роки у виправній колонії для неповнолітніх, 3 роки умовно. Йому було 17, коли він зламав світ. Йому було 20, коли він вийшов на свободу.

Зараз він на волі. Багатий. Неприступний. Іронія жорстока: X під керівництвом Ілона щодня буквально переповнений крипто-шахрайствами. Та сама психологія, яка зробила Грема Івана Кларка багатим, досі працює на мільйони.

Настоящий урок — не про злом систем. Це про людську природу. Шахраї не зламують системи — вони зламують людей. Вони експлуатують терміновість, жадібність, довіру, страх. Ось чому підтверджені акаунти насправді легше підробити, ніж випадкові. Ось чому люди досі потрапляють на SIM swapping. Ось чому люди досі надсилають Bitcoin очевидним шахрайським акаунтам.

Технічна безпека ніколи не була слабким місцем. Завжди слабким місцем були люди. Грем Іван Кларк довів, що не потрібно бути геніальним програмістом, щоб зламати найпотужнішу платформу на Землі. Просто потрібно зрозуміти, що людська природа — це справжня вразливість. І саме це має вас справді налякати.