Отже, є ця історія, яка останнім часом не дає мені спокою — одна з найдикіших хакерських історій в історії інтернету, і її не здійснив якийсь складний кіберзлочинний гурт. Це був буквально просто хлопець. Бідний підліток з Тампи, Флорида, на ім’я Грем Іван Кларк, який зміг зламати Twitter і втекти з понад $110K у Bitcoin. І найжахливіше? Уся справа була більше психологічною, ніж справжнім хакінгом.

Дозвольте мені розповісти, що сталося 15 липня 2020 року. Світ прокинувся на щось неймовірне — Ілон Маск, Обама, Бзес, Apple, навіть підтверджені акаунти Байдена всі публікували одне й те саме повідомлення: «Надішліть мені 1000 доларів у BTC, і я надішлю вам 2000 доларів назад». Спочатку всі думали, що це якась розіграш. Але ні. Twitter справді був зламаний. Зловмисник мав прямий доступ до 130 найвпливовіших акаунтів у світі. За кілька хвилин Bitcoin почав надходити у гаманці, контрольовані зловмисником. За кілька годин Twitter заблокував усі підтверджені акаунти по всьому світу — такого раніше ніколи не було.

Ось де стає цікаво. Грем Іван Кларк не був якимось елітним хакером із багаторічним досвідом програмування. Йому було 17. Ніякого складного шкідливого програмного забезпечення, ніяких нуль-днів — просто соціальна інженерія. Чиста маніпуляція. Він і ще один підліток буквально видавали себе за технічну підтримку Twitter, дзвонили співробітникам, які працювали з дому під час карантину, і переконували їх скинути логін-дані. Вони надсилали фальшиві корпоративні сторінки входу. Співробітники повірили. Крок за кроком ці діти піднімалися через внутрішні системи Twitter, доки не знайшли так званий акаунт «Бога» — фактично головний ключ, що дозволяв скинути будь-який пароль на платформі.

Але історія Грема Івана Кларка не почалася з Twitter. Вона почалася набагато раніше, у розбитій сім’ї без грошей і без справжнього напрямку. Поки інші діти просто гралися, він займався шахрайством — дружив із людьми, брав їхні гроші, зникав. До 15 років він приєднався до OGUsers, цього відомого форуму, де хакери обмінювалися викраденими акаунтами соцмереж. Йому не потрібно було вчитися кодуванню. Він просто навчився маніпулювати людьми.

У 16 він освоїв SIM swapping — переконання співробітників мобільних компаній передати контроль над номером телефону. Цей навик відкрив доступ до електронних поштових скриньок, криптовалютних гаманців, банківських рахунків. Він уже не просто крадав імена користувачів. Він цілеспрямовано націлювався на високопрофільних інвесторів у крипту, людей, які хвалилися своїм багатством онлайн. Один венчурний капіталіст прокинувся і виявив, що у нього зникло понад мільйон доларів у Bitcoin. Коли він намагався зв’язатися з крадіями, ті відповіли щось справді моторошне: «Заплатіть або ми прийдемо за вашою родиною».

Гроші зробили Грема самовпевненим. Він почав шахраювати навіть зі своїми хакерськими партнерами. Вони його викрили, прийшли до його дому. Його офлайн-життя перетворилося на щось темніше — наркотики, зв’язки з бандами, хаос. Хтось був застрелений у одному з угод. Він заперечував і якось знову вийшов на свободу. Коли поліція обшукала його квартиру у 2019 році, вони знайшли 400 BTC — майже на 4 мільйони доларів тоді. Він повернув 1 мільйон, щоб «закрити справу». Оскільки він був неповнолітнім, він законно залишив собі решту. Він уже переміг систему раз. І він не зупинявся.

Злом Twitter мав бути його останнім кроком перед досягненням 18 років. Це майже вдалося ідеально. Хаос тривав достатньо довго, щоб вивести з обігу шість цифр у Bitcoin. Хакери могли б обвалити ринки, викласти приватні повідомлення, поширити фальшиві повідомлення про війну, вкрасти мільярди. Замість цього вони просто зібрали крипту. Тому що на той момент це вже більше не було про гроші. Це було про те, щоб довести, що вони можуть контролювати найбільший мегафон інтернету. Це була чиста влада.

ФБР знайшло його за два тижні, використовуючи IP-логи, повідомлення у Discord і дані SIM-карт. Грем Іван Кларк постане перед судом за 30 кримінальних статей — крадіжку особистих даних, шахрайство з переказами, несанкціонований доступ до комп’ютерів. Потенційний термін: 210 років. Але ось у чому справа — оскільки він був неповнолітнім, він уклав угоду. Три роки у ювенальній в’язниці. Три роки умовно. Йому було 17, коли він зламав Twitter. Йому було 20, коли він вийшов на свободу.

Зараз він на волі. Свободний. Багатий. І чесно кажучи, іронія майже надто велика. X під Елоном буквально переповнений тими самими крипто-шахрайствами, що зробили Грема багатим. Тими самими соціальними трюками. Тією самою психологією, яка досі працює на мільйонах людей щодня.

Настин урок тут — це не про технічну безпеку. Це про те, що шахраї не зламують системи — вони зламують людей. Вони експлуатують емоції. Страх, жадібність, довіра — це ті вразливості, які справді мають значення. Грем Іван Кларк довів, що вам не потрібно ламати систему, якщо ви можете обдурити тих, хто її керує. І це набагато страшніше будь-якої складної кібератаки.