Щойно я побачив дуже глибоку історію, яка стосується тієї шокуючої події з хакерським нападом на Twitter у Кремнієвій долині. Багато хто вважає, що це якась високорівнева кібервійна або витвір російських хакерських груп, але насправді за цим стоїть бідний хлопчик із Флориди — Graham Ivan Clark, йому тоді було всього 17 років, у нього був лише ноутбук і телефон, але за допомогою соціальної інженерії він кардинально змінив історію інтернет-безпеки.

Він не зламав код, навпаки — зламав людську природу. Це найстрашніше.

У середині 2020 року вночі великі акаунти у Twitter були зламані масово. Ілон Маск, Обама, Білл Гейтс, офіційні акаунти Apple — всі опублікували одне й те саме повідомлення: «Переведи мені 1000 доларів у біткоїнах, я поверну тобі 2000». Здавалося б, це дурна жарт, але ці твіти були справжні. За кілька годин понад 110 000 доларів у біткоїнах потрапили до гаманця хакера. Twitter змушений був заблокувати всі підтверджені акаунти по всьому світу — такого ще не було в історії.

Як це зробив Graham Ivan Clark? Він зовсім не володів високими хакерськими навичками. Він використовував найстарішу зброю — обман і психологічну маніпуляцію. Він телефонував співробітникам Twitter, видаючи себе за внутрішню технічну підтримку, і обманом змушував їх скинути логін-паролі. Співробітники поступалися один за одним. Врешті-решт, ці двоє підлітків отримали доступ до внутрішніх акаунтів з правами «богомода», що дозволяло їм скинути паролі будь-яких акаунтів на платформі.

Цікаво, що його шлях розвитку нагадує темний підручник. Він виріс у Тампі, його сім’я розпалася, грошей і перспектив не було. Інші діти грали у Minecraft, а він у грі займався шахрайством — обманював друзів, щоб купити віртуальні речі, а потім зникав з грошима. Потім він приєднався до відомого хакерського форуму і навчився техніці SIM-карт-обміну — всього кілька дзвінків, і ти можеш змусити телефонного оператора передати контроль над номером іншій особі. Як тільки ти отримуєш контроль над чужим номером, можеш заходити до їхньої пошти, криптогаманців і навіть банківських рахунків.

Серед його жертв були інвестори, які хвалилися своїми криптоактивами. Наприклад, ризиковий інвестор Грег Беннетт прокинувся і виявив, що в нього зникло понад мільйон доларів у біткоїнах. Хакер навіть надіслав йому погрози: «Заплатиш — інакше ми знайдемо твою родину».

Ось яким є Graham Ivan Clark — дитина, зіпсована владою і грошима, яка навіть збрехала своїм хакерським товаришам. Ті, хто прийшли до нього, навіть були застрелені. Він утік і знову утік.

Коли в 2019 році поліція провела обшук у його квартирі, там знайшли 400 біткоїнів, тоді це коштувало майже 4 мільйони доларів. Він повернув 1 мільйон доларів «як закінчення справи», а через те, що був неповнолітнім, залишок грошей він міг зберегти за законом. Він один раз переміг систему, тому вірив, що зможе перемогти ще раз.

Найіронічніше, що зараз Graham Ivan Clark уже звільнений. Він вільний, багатий і практично недосяжний. Коли він зламав Twitter, платформа ще була Twitter. А тепер Twitter став X, і щодня там з’являються різні крипто-шахрайства — ті самі схеми, що зробили Graham багатим. Ті самі обмани, ті самі психологічні принципи, і вони досі обманюють сотні мільйонів людей.

Найцінніше, чого навчає ця історія, — не технічні деталі, а попередження. Соціальна інженерія працює не тому, що системи складні, а тому, що люди дуже легко піддаються маніпуляціям. Страх, жадібність і довіра — це найголовніші вразливості. Справжні хакери — це не ті, хто руйнує системи, а ті, хто обманює тих, хто керує ними. Graham Ivan Clark це довів.