Я досліджував одну з найдикішых історій хакерства в історії Інтернету, і чесно кажучи, це не те, що ви очікуєте. Це не була якась складна кібератака, організована державними хакерами. Це був підліток. Один хлопець із Флориди, який зміг зламати деякі з наймогутніших голосів у мережі і пішов із понад 110 000 доларів у Bitcoin. Людина, що стоїть за цим? Грем Іван Кларк.

Дозвольте повернутися до 15 липня 2020 року. Того дня на Twitter сталося щось неможливе. Ілон Маск, Барак Обама, Джефф Безос, Apple, Джо Байден — всі підтверджені акаунти публікували однакові повідомлення: «Надішліть мені 1000 доларів у BTC, і я надішлю вам 2000 доларів назад». Це звучить як жарт. Це було справжньо. За кілька хвилин, на гаманці, контрольовані хакером, надійшло шістдесятки тисяч доларів у Bitcoin. Twitter перейшов у повний режим блокування, відключивши всі підтверджені акаунти по всьому світу вперше в історії. А винуватець? Просто 17-річний з тимчасовим телефоном і майже неймовірним рівнем впевненості.

Але ось де стає цікаво. Грем Іван Кларк не починав як якийсь елітний хакер. Він виріс у Тампі, Флорида — з розбитою сім’єю, без грошей, без реальних перспектив. Поки інші діти гралися, він займався шахрайством у іграх. Він заводив знайомства, продавав віртуальні предмети, брав гроші і зникав. Коли творці намагалися його викрити, він зламав їхні канали. До 15 років він приєднався до OGUsers, відомого підпільного форуму, де хакери обмінюються викраденими акаунтами. Йому не потрібні були навички програмування. У нього було щось більш потужне: він розумів людей.

Рішучий поворот настав, коли Грем Іван Кларк освоїв техніку SIM swapping. Ця техніка здається простий — він телефонував співробітникам мобільних компаній, переконував їх, що він — власник акаунта, і отримував контроль над номерами телефонів людей. Як тільки він це робив, все інше йшло за планом: доступ до електронної пошти, криптовалютних гаманців, банківських рахунків. Його жертвами були багаті інвестори у криптовалюту, які хвалилися своїми активами онлайн. Один венчурний капіталіст прокинувся і виявив, що у нього зникло понад мільйон доларів у Bitcoin. Коли він намагався домовитися з крадіями, відповідь була леденюча: «Заплатіть або ми прийдемо за вашою сім’єю».

Гроші зробили його безрозсудним. Він почав шахраювати навіть своїх партнерів-хакерів. Вони йому відплатили, викрили його, з’явилися у його домі. Його офлайн-життя перетворилося на щось темніше — наркотики, зв’язки з бандами, насильство. Один друг був застрелений під час невдалого угоди. Грем Іван Кларк заперечував провину і якось знову вийшов на свободу. У 2019 році поліція обшукала його квартиру і знайшла 400 Bitcoin, вартістю майже 4 мільйони доларів на той час. Він погодився повернути 1 мільйон доларів, щоб закрити справу. Оскільки він був неповнолітнім, він зберіг решту легально. Він уже переміг систему одного разу. Але це не було його останнє слово.

До середини 2020 року, перед тим як йому виповнилося 18, у нього був ще один ціль — сама Twitter. Пандемія означала, що співробітники Twitter працювали віддалено з дому, входили з особистих пристроїв. Грем і ще один підліток-співучасник видавали себе за внутрішню технічну підтримку. Вони дзвонили співробітникам, стверджували, що потрібно скинути логін і пароль, надсилали фальшиві корпоративні сторінки входу. Десятки повірили. Крок за кроком вони піднімалися через внутрішні системи Twitter, доки не знайшли те, що шукали — акаунт у «Божественному режимі», який міг скинути будь-який пароль на платформі. Двоє дітей тепер контролювали 130 найвпливовіших акаунтів у світі.

О 8 вечора 15 липня з’явилися твіти. Інтернет зірвався. Сині галочки заблокувалися. Зірки у паніці. Хакери могли б зруйнувати ринки, викласти приватні повідомлення, поширити фальшиві повідомлення про війни, викрасти мільярди. Замість цього вони просто зібрали Bitcoin. Це вже не було про гроші. Це було про те, щоб довести, що вони можуть контролювати найбільший мегафон у світі.

ФБР наздогнало їх за два тижні. Логи IP, повідомлення у Discord, записи SIM — слід був очевидним. Грем Іван Кларк зіткнувся з 30 кримінальними звинуваченнями: крадіжка особистих даних, шахрайство з переказами, несанкціонований доступ до комп’ютерів. Потенційний термін: 210 років. Але він домовився. Оскільки він був неповнолітнім, він відбув три роки у ювенальній виправній установі і три роки під наглядом. Він зламав інтернет у 17 і вийшов на свободу у 20.

Але ось що мене лякає у цій історії. Грем Іван Кларк зараз на волі. Свободний. Багатий. Живе з усвідомленням, що він зробив щось, що більшість людей вважали неможливим. А платформа, яку він зламав — тепер називається X — повністю заповнена тими самими крипто-шахрайствами, що зробили його багатим. Тими ж психологічними трюками. Тими ж психологічними прийомами, що досі працюють на мільйонах людей.

Урок не стільки про технічну безпеку. Це темніше за це. Шахраї не зламують системи — вони зламують людей. Грем Іван Кларк довів, що не потрібно бути елітним хакером, щоб зрозуміти людську природу. Страх, жадібність і довіра — це все ще найуразливіші вразливості, які ми маємо. Він показав світу, що іноді найнебезпечніший хакер — це просто той, хто знає, як говорити з людьми.