Я щойно закінчив читати одну з найдикішых історій хакерства в історії Інтернету, і чесно кажучи, вона набагато більш безглузда, ніж багато хто уявляє. Це не була якась складна кібератака від державного актора. Це навіть не була професійна хакерська група. Це буквально був збанкрутілий підліток з Флориди з ноутбуком, телефоном і рівнем нахабства, що майже важко повірити.

Отже, ось що стосується Грема Івана Кларка — хлопця, який фактично захопив Twitter у 2020 році. Більшість людей думає, що він був якимось елітним програмістом, який зламав сервери. Ні. Він зламав щось набагато цінніше: людську природу саму.

Дозвольте намалювати картину. 15 липня 2020 року. Інтернет буквально зійшов з розуму. Ілон Маск, Обама, Бзінес, Apple, Байден — всі найбільші підтверджені акаунти у Twitter почали публікувати одне й те саме повідомлення: «Надішліть мені 1000 доларів у BTC, і я надішлю вам 2000 доларів назад». Спочатку всі думали, що це жарт. Але твіти були справжні. Twitter був повністю зламаний, і двоє підлітків контролювали наймогутніші голоси платформи.

За кілька хвилин на гаманці, контрольовані хакерами, надійшло понад 110 000 доларів у Bitcoin. За кілька годин Twitter зробив щось безпрецедентне — вони заблокували всі підтверджені акаунти на платформі по всьому світу. Вся система підтвердження зникла.

І mastermind? Не якийсь таємничий персонаж у темному підвалі. Просто 17-річний хлопець.

Історія Грема Івана Кларка насправді досить темна, коли копнути глибше. Він виріс у Тампі без нічого. Розбиті сім’ї, немає грошей, немає реальних перспектив. Поки інші діти гралися, він займався шахрайством — дружив з людьми, продавав фальшиві внутрішньоігрові предмети, брав гроші і зникав. Коли його викрили, він просто зламував канали YouTube у помсту. До середини підліткового віку він вже приєднався до OGUsers — цього відомого форуму, де хакери обмінюються викраденими акаунтами соцмереж.

Ось що дивно — йому не потрібно було знати, як кодувати. Йому потрібно було розуміти людей. Він використовував соціальну інженерію. Шарм. Тиск. Переконання.

До 16 років Грем Іван Кларк освоїв SIM-заміну. Для тих, хто не знає, це в основному переконати працівників телефонної компанії перенести номер телефону когось на вашу SIM-карту. Як тільки у вас це є, ви володієте їхніми електронними поштовими скриньками, криптогаманцями, банківськими рахунками — всім. Одна з його жертв — венчурний капіталіст Грег Беннетт, який прокинувся і виявив, що понад мільйон доларів у Bitcoin зникли. Хакери надіслали йому повідомлення: «Заплатіть або ми прийдемо за вашою родиною».

Гроші зробили його безрозсудним. Він почав шахраювати з власними хакерськими партнерами. Вони його викрили, з’явилися у його домі. Його офлайн-життя руйнувалося — наркотики, зв’язки з бандами, реальна насильство. Його друга застрелили під час невдалого угоди. Він стверджував, що не був причетний, і якось знову вийшов на свободу.

До 2019 року поліція обшукала його квартиру і знайшла 400 BTC — майже 4 мільйони доларів тоді. Він повернув 1 мільйон, щоб це зняти. Оскільки він був неповнолітнім, він легально зберіг решту. Він один раз обійшов систему.

Потім він вирішив зробити найвищий заробіток. Під час локдаунів COVID у 2020 році співробітники Twitter працювали з дому. Грем і ще один підліток-співучасник видавали себе за внутрішню технічну підтримку. Вони дзвонили співробітникам, казали, що потрібно скинути облікові дані, надсилали фальшиві сторінки входу. Дюжини з них повірили. Вони продовжували підніматися по внутрішній структурі Twitter, доки не знайшли акаунт «Бога» — панель, яка дозволяла скинути будь-який пароль на всій платформі.

Двоє дітей. 130 наймогутніших акаунтів у світі. Повний контроль.

ФБР зловило їх за два тижні, використовуючи IP-логи, повідомлення Discord і дані SIM. Грему загрожувало 30 кримінальних статей і до 210 років ув’язнення. Але оскільки він був неповнолітнім, він домовився про зменшення до всього 3 років у ювенальній виправній системі і 3 роки умовно. Йому було 17, коли він зламав інтернет. Йому 20, коли він вийшов.

Ось частина, яка справді мене турбує: Грем Іван Кларк зараз на свободі. Він вільний. У нього є гроші. Він недоторканий. А тим часом X — колишній Twitter, тепер під керівництвом Ілона Маска — щодня переповнений крипто-шахрайствами. Тими самими шахрайствами, що зробили його багатим. Тою самою психологією, яка досі працює на мільйонах людей.

Настоящий урок тут — не в технічному зломі. Це розуміння того, що шахраї не зламують системи — вони зламують людей. Соціальна інженерія працює, бо вона експлуатує емоції: страх, жадібність, довіру. Це набагато більш вразливо, ніж будь-який фаєрвол.

Тому, якщо ви в крипті або активний в онлайні, пам’ятайте: не довіряйте терміновості, ніколи не діліться кодами або обліковими даними, не вважайте, що підтверджені акаунти — це справжні особи, і завжди двічі перевіряйте URL перед входом. Найбільший злом — не технічний, а психологічний.

Грем Іван Кларк довів, що вам насправді не потрібно зламувати систему, якщо ви можете обдурити тих, хто її керує.