Một thiếu niên nghèo từ Florida vừa chứng minh điều đáng sợ: bạn không cần một siêu máy tính để hack thế giới. Bạn chỉ cần hiểu con người.

Ngày 15 tháng 7 năm 2020. Ngày các tài khoản Twitter xác thực bắt đầu nói với thế giới gửi Bitcoin. Elon Musk, Obama, Bezos, Apple — tất cả đăng cùng một thông điệp: "Gửi 1.000 đô la bằng BTC và tôi sẽ gửi lại bạn 2.000 đô la." Trong vòng vài phút, hơn 110.000 đô la đổ vào ví của hacker. Trong vài giờ, Twitter khóa tất cả các tài khoản xác thực trên toàn cầu lần đầu tiên trong lịch sử.

Bậc thầy? Không phải là một nhóm hacker Nga tinh nhuệ. Chỉ là một cậu bé 17 tuổi với một chiếc laptop và sự táo bạo có thể làm rung chuyển Thung lũng Silicon.

Tên cậu là Graham Ivan Clark, và cậu không hack Twitter theo cách bạn nghĩ. Cậu hack bản chất con người.

Clark lớn lên ở Tampa trong hoàn cảnh không có gì — gia đình tan vỡ, không tiền, không hướng đi. Trong khi những đứa trẻ khác chơi game, cậu lại chạy các trò lừa đảo trong đó. Cậu làm quen, lấy tiền của người khác, rồi biến mất. Khi các YouTuber vạch trần cậu, cậu đã hack các kênh của họ để trả thù. Đến 15 tuổi, cậu gia nhập OGUsers, một diễn đàn hacker nổi tiếng. Nhưng điều quan trọng là — cậu không cần mã code. Cậu dùng sự quyến rũ, áp lực, thuyết phục. Kỹ năng xã hội trở thành vũ khí của cậu.

Lên 16 tuổi, cậu thành thạo việc đổi SIM. Bạn gọi cho công ty điện thoại, giả vờ là khách hàng, thuyết phục họ chuyển số sang thiết bị của bạn. Đột nhiên bạn kiểm soát được email, ví crypto, tài khoản ngân hàng của họ. Nạn nhân gồm các nhà đầu tư crypto nổi tiếng khoe khoang trên mạng. Một nhà đầu tư mạo hiểm thức dậy và phát hiện hơn 1 triệu đô la Bitcoin đã biến mất. Khi cố liên lạc với bọn trộm, họ trả lời: "Thanh toán hoặc chúng tôi sẽ đến nhà bạn và gia đình."

Số tiền đó khiến Graham Ivan Clark trở nên liều lĩnh. Cậu lừa đảo các đồng phạm hacker của mình. Họ đến nhà cậu. Cuộc đời cậu rơi vào hỗn loạn — buôn bán ma túy, liên kết với băng đảng, hỗn loạn. Một người bạn bị bắn chết. Cảnh sát đột kích căn hộ của cậu năm 2019 và phát hiện 400 BTC, gần 4 triệu đô la. Cậu trả lại 1 triệu đô để kết thúc vụ án. Cậu mới 17 tuổi. Vì còn là vị thành niên, cậu giữ phần còn lại hợp pháp.

Nhưng tác phẩm chính của cậu vẫn còn đang đến.

Đến năm 2020, trong thời gian phong tỏa vì COVID, Graham Ivan Clark có một mục tiêu cuối cùng: hack chính Twitter. Nhân viên Twitter làm việc từ xa. Cậu và một thiếu niên khác giả làm bộ phận hỗ trợ kỹ thuật nội bộ, gọi điện cho nhân viên, gửi các trang đăng nhập giả mạo. Hàng chục người bị mắc bẫy. Họ leo lên cấp cao hơn cho đến khi tìm ra một tài khoản "Chế độ Thượng đỉnh" — một bảng điều khiển có thể đặt lại mọi mật khẩu trên nền tảng. Hai đứa trẻ đột nhiên kiểm soát 130 trong số các tài khoản quyền lực nhất thế giới.

Vào 8 giờ tối ngày 15 tháng 7, các tweet bắt đầu phát sóng trực tiếp. Internet đóng băng. Hỗn loạn toàn cầu. Các hacker có thể đã làm sập thị trường, rò rỉ tin nhắn riêng, phát tán cảnh báo chiến tranh giả, đánh cắp hàng tỷ đô la. Thay vào đó, họ chỉ farm crypto. Nó không còn về tiền nữa. Nó về việc chứng minh họ có thể kiểm soát chiếc loa phóng thanh lớn nhất của nhân loại.

FBI bắt giữ cậu trong vòng hai tuần. Graham đối mặt với 30 cáo buộc hình sự. Hình phạt tiềm năng: 210 năm tù. Nhưng cậu đã thương lượng. Là người vị thành niên, cậu chỉ thụ án 3 năm trong tù vị thành niên và 3 năm quản chế. Cậu mới 17 tuổi khi hack thế giới. Cậu 20 tuổi khi ra tù.

Hôm nay, Graham Ivan Clark đã ra tù. Tự do. Giàu có. Điều mỉa mai? X, nền tảng mà cậu hack, giờ đây tràn ngập các trò lừa crypto giống như những gì đã làm cậu giàu có. Những trò tricks đó. Cách tâm lý học vẫn còn hiệu quả trên hàng triệu người.

Điều quan trọng là: kẻ lừa đảo không hack hệ thống — họ hack con người. Đừng bao giờ tin vào sự khẩn cấp. Đừng chia sẻ thông tin đăng nhập. Đừng tin vào các tài khoản xác thực. Luôn kiểm tra URL. Kỹ thuật xã hội không phải về mã code. Nó về nỗi sợ, tham lam, và niềm tin. Đó là những điểm yếu thực sự.

Sự thật tàn nhẫn mà Graham Ivan Clark đã phơi bày? Bạn không cần phải phá vỡ hệ thống nếu bạn có thể lừa đảo những người điều hành nó.