Ви пролистуєте Twitter у випадковий липневий вечір 2020 року, і раптом щось зламує інтернет. Ілон Маск, Обама, Б Bezos, Apple, Байден — фактично всі великі підтверджені акаунти — всі публікують одне й те саме: відправте Bitcoin, отримайте подвоєне назад. Здавалося, це був скоординований мем або якийсь складний жарт. Але ні. Платформа була фактично зламаною, і підліток щойно отримав контроль над найвпливовішим мегафоном у світі.

Цей підліток був Грем Іван Кларк, і те, що сталося далі, стало одним із найобговорюваніших зломів в історії інтернету.

Ось що мене дивує у цій історії — це не був якийсь складний кібератака держави або елітна російська хакерська група. Це був 17-річний з Тампи, Флорида, з ноутбуком, телефоном і такою нахабністю, що могла потрясти Кремнієву долину. Грем навіть не потребував складних навичок програмування. Він зрозумів щось більш небезпечне: як маніпулювати людьми.

У дитинстві у Кларка не було нічого особливого. Несправний дім, немає грошей, немає напрямку. Поки інші діти просто гралися, він займався шахрайством у Minecraft — дружив із гравцями, брав їхні гроші, зникав. Коли люди намагалися його викрити, він зламував їхні канали. Контроль став його одержимістю. До 15 років він уже торгував викраденими акаунтами соцмереж на підпільних форумах, таких як OGUsers. Він не використовував код. Він використовував чарівність, тиск і психологію.

Потім він відкрив для себе SIM-заміну. Техніка майже смішно проста — зателефонуйте мобільній компанії, переконайте їх, що ви — власник акаунта, і бум, ви контролюєте їхній номер. Як тільки у вас є це, ви володієте їхньою електронною поштою, криптогаманцями, банківськими рахунками — всім. Грем почав цілитися у високопрофільних криптоінвесторів, які хвалилися своїм багатством онлайн. Один венчурний капіталіст на ім’я Грег Беннетт прокинувся і виявив, що у нього зникло понад мільйон доларів у Bitcoin. Коли він намагався зв’язатися з крадіями, йому відповіли: заплатіть або ми прийдемо за вашою родиною.

Ці гроші зробили Грема безрозсудним. Він обманював своїх хакерських партнерів. Вони його викрили, з’явилися у його домі. Його офлайн-життя перетворилося на зв’язки з бандами і наркоторгівлю. Одна угода пішла не так. Його друга застрелили. Він заперечував причетність і якось знову вийшов на свободу. У 2019 році поліція обшукала його квартиру і знайшла 400 Bitcoin — майже на 4 мільйони доларів тоді. Він повернув 1 мільйон, щоб «закрити справу», і оскільки був неповнолітнім, законно зберігав решту.

До середини 2020 року у Грема була ще одна амбіція — зламати сам Twitter. Під час локдаунів через COVID співробітники Twitter працювали віддалено з дому, входили з особистих пристроїв. Грем і ще один підліток-співучасник видавали себе за внутрішню технічну підтримку. Вони дзвонили співробітникам, казали, що потрібно скинути облікові дані, надсилали фальшиві сторінки входу. Дюжини з них повірили. Крок за кроком ці діти піднімалися у внутрішній системі Twitter, доки не знайшли те, що фактично є головним ключем — акаунт із доступом «Бога», що міг скинути будь-який пароль на платформі.

15 липня о 20:00 твіти почали з’являтися в мережі. За кілька хвилин понад 110 тисяч доларів у Bitcoin потрапили у гаманці, якими вони керували. За кілька годин Twitter заблокував усі підтверджені акаунти у світі — такого раніше не було. Хакери могли б зруйнувати ринки, викласти приватні повідомлення, поширити фальшиві повідомлення про війну або вкрасти мільярди. Замість цього вони просто заробляли крипту. Це вже більше не було про гроші. Це було про те, щоб довести, що вони можуть контролювати найгучніший мегафон у світі.

ФБР затримало Грема Івана Кларка за два тижні, використовуючи IP-логи, повідомлення Discord і дані SIM-карт. Його звинуватили у 30 кримінальних статтях, включаючи крадіжку особистих даних і несанкціонований доступ до комп’ютерів — до 210 років ув’язнення. Але оскільки він був неповнолітнім, він уклав угоду: 3 роки у ювенальній виправній установі і 3 роки умовно. Йому було 17, коли він зламав світ. Йому було 20, коли він вийшов на свободу.

Сьогодні Грем на волі. Він вільний, багатий і недоторканий. Він зламав Twitter до того, як воно стало X. Тепер X щодня наповнене крипто-шахрайствами — тими самими шахрайствами, що зробили його багатим, тими самими трюками, що обдурили світ, тією самою психологією, яка досі працює на мільйони.

Що робить цю історію актуальною, — це не лише технічний злом. Це те, що вона відкриває про нашу вразливість. Шахраї не зламують системи — вони зламують людей. Вони використовують страх, жадібність і довіру. Ось що насправді важливо: ніколи не довіряйте терміновості, ніколи не діліться кодами або обліковими даними, не вважайте підтверджені акаунти безпечними, завжди двічі перевіряйте URL перед входом.

Головний урок з історії Грема Івана Кларка — це те, що найнебезпечніші вразливості не у коді. Вони у людській природі. Вам не потрібно зламувати систему, якщо ви можете обдурити тих, хто її керує.