Ви коли-небудь помічали, що найбільші зломи не завжди від елітних російських синдикатів? Іноді це просто бідний хлопець із ноутбуком і достатньою кількістю нахабства, щоб змусити весь технічний світ потіти. Я говорю про Грема Івана Кларка — і його історія неймовірна.

Отже, уявіть собі: 15 липня 2020 року. Ви прокручуєте Twitter, і раптом Ілон Маск закликає всіх надсилати йому Bitcoin. Обама робить те саме. Б Bezos. Apple. Навіть Байден. Всі публікують однакове повідомлення про подвоєння ваших грошей. Спочатку ви думаєте, що це якийсь абсурдний мем, так? Але потім реальність б'є — ці акаунти насправді зламані. За кілька хвилин понад 110 000 доларів у Bitcoin перетікає у гаманці, контрольовані хакером. Twitter входить у повну паніку і відключає кожен перевірений акаунт у світі. Щось, що буквально ніколи раніше не траплялося.

І ось найцікавіше — мозковий центр всього цього? Не якийсь таємничий хакер у темній підвалі. Просто 17-річний хлопець із Тампи, Флорида.

Грем Іван Кларк не виріс у привілейованій сім’ї. Розбитий дім, немає грошей, немає реальних перспектив. Поки інші діти просто гралися, він займався шахрайством у іграх. Він заводив знайомства, продавав фальшиві внутрішньоігрові предмети, брав гроші і зникав. Коли люди намагалися його викрити онлайн, він зламував їхні канали з чистої злоби. До 15 років він уже був у OGUsers — цьому відомому форумі, де хакери обмінюються викраденими акаунтами соцмереж. Але ось що цікаво: йому не потрібно було знати код. Він просто розумів людей.

У 16 років Грем Іван Кларк освоїв щось під назвою SIM-обмін. По суті, він дзвонив співробітникам телефонних компаній, переконував їх, що він — власник акаунта, і змушував їх перенести номери телефонів під його контроль. Один трюк. Це все, що потрібно, щоб отримати доступ до чийогось електронної пошти, криптогаманців, банківських рахунків — усього. Він уже не просто крадав імена користувачів. Він брав цілі життя. Один венчурний капіталіст на ім’я Грег Беннет прокинувся і виявив, що з його Bitcoin зникло понад мільйон доларів. Коли він звернувся до злодіїв, відповідь була моторошною: заплатіть або ми підемо за вашою родиною.

Гроші зробили його безрозсудним. Він почав шахраювати навіть зі своїми хакерськими партнерами. Вони його викрили. З’явилися у його домі. До 2019 року поліція обшукала його квартиру і знайшла 400 Bitcoin — майже 4 мільйони доларів на той час. Він повернув мільйон, щоб владнати справи. Йому було 17. І оскільки він був неповнолітнім, він законно зберіг решту. Він уже переміг систему одного разу.

Але він не зупинився. До середини 2020 року Грем Іван Кларк мав ще одну мету перед собою — зламати Twitter. COVID змусив усіх повернутися додому. Співробітники Twitter входили у систему віддалено з особистих пристроїв. Ідеальна можливість. Він і ще один підліток-співучасник видавали себе за внутрішню технічну підтримку. Вони дзвонили співробітникам, казали, що потрібно скинути облікові дані, надсилали фальшиві сторінки входу. Десятки повірили. Крок за кроком вони піднімалися по внутрішній ієрархії, доки не знайшли щось під назвою акаунт Бога — панель, яка дозволяє скинути будь-який пароль на всій платформі.

Двоє підлітків раптом отримали контроль над 130 найвпливовішими акаунтами у світі.

О 8 вечора 15 липня твіти почали з’являтися в реальному часі. Надсилати Bitcoin, отримати подвоєння. Інтернет фактично завис. Вибух глобального хаосу. Сині галочки заблоковані. Зірки у паніці. Ці діти могли б зруйнувати ринки, викласти приватні повідомлення, поширити фальшиві попередження про війну, вкрасти мільярди. Замість цього вони просто заробляли крипту. Це вже не було про гроші — це було про те, щоб довести, що вони можуть контролювати найбільший мегафон інтернету.

ФБР відстежувало його протягом двох тижнів за допомогою IP-логів, повідомлень у Discord і SIM-даних. Тридцять кримінальних звинувачень. Крадіжка особистих даних, шахрайство з переказами, несанкціонований доступ до комп’ютерів. Потенційний вирок: 210 років. Але він уклав угоду. Оскільки він був неповнолітнім, він відбув лише три роки у ювенальній в’язниці і три роки умовно. Йому було 17, коли він зламав світ. 20 — коли він вийшов на свободу.

Сьогодні Грем Іван Кларк вільний. Свободний. Багатий. І якщо зараз подивитися на X — колишній Twitter — там повно тих самих криптозакликів, що зробили його багатим. Ті самі трюки. Та сама психологія, яка досі працює на мільйонах.

Але ось що дійсно важливо: шахраї не зламують системи. Вони зламують людей. Вони використовують терміновість, жадібність, довіру. Реальні бізнеси не потребують миттєвих платежів. Не діліться кодами з тими, хто претендує на підтримку. Не довіряйте перевіреним акаунтам — їх легше підробити. Завжди двічі перевіряйте URL перед входом. Реальна вразливість — не у коді. Вона у людській природі. Страх і довіра — це найуразливіші речі на Землі. Грем Іван Кларк довів одну жорстоку істину: не потрібно ламати систему, якщо можна обдурити людей, які її керують.