Ти знаєш це відчуття, коли одна людина відкриває, наскільки крихким насправді є все? Це сталося 15 липня 2020 року, і за цим стояв не якийсь складний кіберзлочинець із Москви. Це був Грем Іван Кларк — 17-річний хлопець із Тампи з ноутбуком, телефоном і такою нахабністю, що Кремнієва долина колективно затамувала подих.

Я говорю про той день, коли підтверджені акаунти у Twitter почали публікувати: «Надішліть мені 1000 доларів у BTC, і я надішлю вам 2000 доларів назад». Ілон Маск. Обама. Безос. Apple. Байден. Всі вони, за одну годину, просували одну й ту ж шахрайську схему. Спершу це здавалося поганим жартом, поки люди не зрозуміли, що це зовсім не жарт. За кілька хвилин понад 110 000 доларів у Bitcoin потрапили на гаманці, контрольовані цим хлопцем. За кілька годин Twitter заблокував усі підтверджені акаунти у світі — такого раніше ніколи не траплялося.

Але ось що мене дивує: Грем Іван Кларк не потребував нуль-день експлойтів або навичок хакера рівня держави. Його просто цікавило розуміння людей.

Зростаючи у бідності у Флориді, Кларк рано зрозумів, що маніпуляція — це сильніше за гроші. Поки інші діти грали у Minecraft легально, він організовував шахрайства всередині гри — дружив із гравцями, продавав фальшиві предмети, крадав їхні гроші. Коли YouTubers намагалися його викрити, він зламав їхні канали у помсту. До 15 років він уже був глибоко у OGUsers, відомому форумі, де хакери обмінювалися викраденими акаунтами соцмереж. Жодного кодування — тільки психологія.

Потім прийшов SIM swapping. Грем Іван Кларк удосконалив мистецтво дзвінків співробітникам телефонних компаній, переконуючи їх, що він — власник акаунта, і змушуючи їх перенести номери у його контроль. Цей один трюк відкрив все — електронні пошти, крипто-гаманці, банківські рахунки. Він цілиться у високопрофільних інвесторів у крипту, людей, які хвалилися своїм багатством онлайн. Один венчурний капіталіст прокинувся і побачив, що у нього зникло понад мільйон доларів у Bitcoin. Коли жертви намагалися зв’язатися з крадіями, відповідь була холодною: «Заплатіть, інакше ми прийдемо за вашою родиною».

Гроші зробили його безрозсудним. Він обдурив своїх партнерів-хакерів. Вони прийшли до його дому. Його офлайн-життя перетворилося на наркотики і зв’язки з бандами. Одна угода пішла не так. Його друга застрелили. Він заперечував свою причетність і якось знову вийшов на свободу.

До 2019 року поліція обшукала його квартиру і знайшла 400 BTC — майже 4 мільйони доларів на той час. Він повернув $1M , щоб «закрити справу». Оскільки він був неповнолітнім, він легально зберіг решту. Він уже один раз обійшов систему, і він не збирався зупинятися.

Потім настала остання гра. Під час COVID, коли співробітники Twitter працювали з дому, Грем Іван Кларк і ще один підліток-злочинець зателефонували їм, видаючи себе за внутрішню технічну підтримку. Вони надсилали фальшиві сторінки входу. Десятки співробітників повірили. Крок за кроком ці діти піднімалися через внутрішні системи Twitter, доки не знайшли акаунт «Бога» — той, що міг скинути будь-який пароль на платформі. Раптом два підлітки контролювали 130 найвпливовіших акаунтів у світі.

О 8 вечора 15 липня твіти почали з’являтися у реальному часі. Глобальний хаос. Блакитні галочки заблоковані. Зірки у паніці. Хакери могли б зруйнувати ринки, викласти приватні повідомлення, поширити фейкові попередження про війну або вкрасти мільярди. Натомість вони просто заробляли крипту. Це вже не було про гроші — це було про те, щоб довести, що вони можуть контролювати найпотужніший мегафон інтернету.

ФБР відстежило їх за два тижні. IP-логи, повідомлення у Discord, дані SIM. Грем Іван Кларк зіткнувся з 30 кримінальними звинуваченнями та до 210 років ув’язнення. Але ось що дивно: через те, що він був неповнолітнім, він відбув лише 3 роки у ювенальній ізоляції і 3 роки умовно. Йому було 17, коли він зламав світ. І 20, коли він вийшов на свободу.

Сьогодні Грем Іван Кларк на волі. Багатий. Неприкосновенний. І ось іронія — платформа, яку він зламав, тепер наповнена тими ж шахрайствами, що зробили його багатим. Тими ж психологічними трюками. Тими ж психологічними прийомами, що досі працюють на мільйони.

Урок не в технологіях. Це про людську природу. Шахраї не зламують системи — вони зламують людей. Вони використовують терміновість, жадібність і довіру. Вони не потребують вашого коду; їм потрібно, щоб ви їм повірили. Грем Іван Кларк довів, що найнебезпечніша вразливість у будь-якій системі — це не фаєрвол, а людина, яка відповідає на телефон.

Ще одне: якщо ви тримаєте крипту, будьте обережні з цими прийомами. Ніколи не поспішайте з оплатами, якщо хтось каже, що потрібно терміново. Ніколи не діліться кодами або даними входу. Не довіряйте підтвердженим акаунтам на сліпу. І завжди — завжди — перевіряйте URL перед входом. Бо те, що Грем Іван Кларк зрозумів краще за інших, — це те, що вам не потрібно ламати систему, якщо ви можете обдурити тих, хто її керує. Зараз BTC торгується приблизно за 80,55 тисяч доларів, але справжня цінність його історії не у ціні — у розумінні того, наскільки легко довіру можна перетворити на зброю.