Щойно я занурився у найдикішу кролячу нору про один із найбезглуздіших зломів у історії. Ви, мабуть, пам’ятаєте 15 липня 2020 року — коли Twitter буквально зламався. Кожен підтверджений акаунт публікував одне й те саме: надішліть Bitcoin, отримайте подвоєну суму назад. Ілон, Обама, Безос, Apple — усі були зламані. За $110K в Bitcoin за кілька годин зняли кошти. Глобальний хаос.

Але ось що мене вразило: це був не якийсь елітний російський кіберзлочинець. Це навіть не була складна атака. Це був злиденний 17-річний хлопець із Флориди на ім’я Грем Іван Кларк із ноутбуком, телефоном і абсолютно без страху.

Цей хлопець не зламав код. Він зламав людей. Починав з малого — шахрайство у Minecraft, крадіжка внутрішньоігрових предметів. Коли YouTube-ери намагалися його викрити, він зламав їхні канали у помсту. У 15 років він вже був глибоко у OGUsers, відомому форумі хакерів. Але його зброя була не технічною — це була чиста соціальна інженерія.

Потім він відкрив для себе SIM swapping. По суті, переконання працівників телефонних компаній дати йому контроль над номерами інших людей. Раптом у нього був доступ до електронної пошти, криптогаманців, банківських рахунків. Один венчурний капіталіст прокинувся і побачив, що з його Bitcoin зняли понад $1M . Злочинці буквально писали у відповідь: заплатіть або ми прийдемо за вашою родиною.

Гроші зробили Грема недоторканним. Або так він думав. Його життя поза мережею руйнувалося — наркотики, зв’язки з бандами, реальне насильство. Друг отримав поранення. Але він якось залишався на свободі.

Потім настав великий момент. Під час локдаунів через COVID працівники Twitter працювали віддалено. Грем і ще один хлопець видавали себе за внутрішню технічну підтримку. Телефонували працівникам, надсилали фальшиві сторінки входу. Піднімалися по внутрішній ієрархії, доки не знайшли акаунт "God mode" — той, що міг скинути будь-який пароль на всій платформі. Два підлітки раптом контролювали 130 найвпливовіших акаунтів у світі.

ФБР затримало його за два тижні. 30 кримінальних звинувачень. До 210 років ув’язнення. Але через те, що він був неповнолітнім, Грем Іван Кларк відбув у ювенальній в’язниці всього 3 роки. Йому було 17, коли він зламав Twitter. Йому було 20, коли він вийшов на свободу.

Ось що мене дивує: він уже на волі. Багатий. Свободний. А X щодня буквально наповнений тими ж крипто-шахрайствами. Та сама психологія, яка обдурила світ, досі працює на мільйонах.

Настоящий урок? Шахраї не потрібно зламувати системи — вони зламують людей. Ніколи не довіряйте терміновості. Ніколи не діліться кодами. Не вірте підтвердженим акаунтам. Завжди перевіряйте URL-адреси. Адже найбільша вразливість — не у коді. Вона у людській природі.

Грем Іван Кларк це довів: вам не потрібно зламувати систему, якщо ви можете обдурити тих, хто її керує.