Vì vậy, có câu chuyện này đã luôn trong đầu tôi gần đây — một trong những vụ hack điên rồ nhất trong lịch sử internet, và nó không do một băng nhóm tội phạm mạng tinh vi nào thực hiện. Nó đơn giản chỉ là của một đứa trẻ. Một thiếu niên nghèo từ Tampa, Florida tên là Graham Ivan Clark đã thành công xâm nhập Twitter và bỏ túi hơn $110K bằng Bitcoin. Và phần điên rồ nhất? Toàn bộ chuyện này chủ yếu về tâm lý hơn là hacking thực sự.

Hãy để tôi phân tích những gì đã xảy ra vào ngày 15 tháng 7 năm 2020. Thế giới thức dậy với một điều điên rồ — Elon Musk, Obama, Bezos, Apple, thậm chí các tài khoản xác thực của Biden đều đăng cùng một thông điệp: "Gửi tôi 1.000 đô la bằng BTC và tôi sẽ gửi lại bạn 2.000 đô la." Mọi người ban đầu nghĩ đó chỉ là một trò đùa tinh vi. Nhưng không phải vậy. Twitter thực sự đã bị xâm phạm. Hacker có quyền truy cập trực tiếp vào 130 trong số các tài khoản quyền lực nhất thế giới. Trong vòng vài phút, Bitcoin bắt đầu chảy vào các ví do kẻ tấn công kiểm soát. Trong vòng vài giờ, Twitter đã khóa tất cả các tài khoản xác thực toàn cầu — điều mà chưa từng xảy ra trước đây.

Đây là phần thú vị. Graham Ivan Clark không phải là một hacker tinh vi với nhiều năm kinh nghiệm lập trình. Cậu ấy mới 17 tuổi. Không malware phức tạp, không khai thác zero-day — chỉ có kỹ thuật xã hội. Thuần túy là thao túng tâm lý. Cậu ấy và một thiếu niên khác đã giả dạng làm nhân viên hỗ trợ kỹ thuật của Twitter, gọi điện cho các nhân viên làm việc từ nhà trong thời gian phong tỏa COVID, và thuyết phục họ đặt lại thông tin đăng nhập. Họ gửi các trang đăng nhập giả mạo của công ty. Nhân viên đã bị lừa. Từng bước, những đứa trẻ này đã leo qua các hệ thống nội bộ của Twitter cho đến khi họ tìm thấy một tài khoản gọi là "Chế độ Thần" — về cơ bản là một chìa khóa chính cho phép họ đặt lại mọi mật khẩu trên nền tảng.

Nhưng câu chuyện của Graham Ivan Clark không bắt đầu với Twitter. Nó bắt đầu từ lâu trước đó, trong một gia đình tan vỡ, không có tiền và không có hướng đi rõ ràng. Trong khi những đứa trẻ khác chỉ chơi game, cậu ta đã chạy các trò lừa đảo trong đó — kết bạn với mọi người, lấy tiền của họ, rồi biến mất. Đến 15 tuổi, cậu đã tham gia OGUsers, một diễn đàn nổi tiếng nơi các hacker trao đổi các tài khoản mạng xã hội bị đánh cắp. Cậu không cần học lập trình. Cậu chỉ học cách thao túng con người.

Lên 16 tuổi, cậu thành thạo kỹ năng đổi SIM — thuyết phục nhân viên của các công ty điện thoại chuyển quyền kiểm soát số điện thoại của ai đó cho mình. Kỹ năng đó mở ra khả năng truy cập vào email, ví crypto, tài khoản ngân hàng. Cậu không chỉ trộm tên người dùng nữa. Cậu nhắm vào các nhà đầu tư crypto nổi tiếng, những người đã khoe khoang về sự giàu có của họ trên mạng. Một nhà đầu tư mạo hiểm thức dậy và phát hiện hơn 1 triệu đô la Bitcoin đã biến mất. Khi cố liên hệ với bọn trộm, chúng trả lời một cách thực sự rợn người: "Trả tiền hoặc chúng tôi sẽ đến nhà bạn và gia đình."

Tiền bạc khiến Graham trở nên tự mãn. Cậu bắt đầu lừa đảo các đồng phạm hacker của mình. Họ đã tiết lộ danh tính cậu, xuất hiện tại nhà cậu. Cuộc sống ngoài đời của cậu dần trở nên tối tăm hơn — buôn bán ma túy, liên kết với băng đảng, hỗn loạn. Có người đã bị bắn chết trong một vụ giao dịch. Cậu ta tuyên bố vô tội và bằng cách nào đó vẫn đi ra khỏi đó. Khi cảnh sát đột kích căn hộ của cậu năm 2019, họ tìm thấy 400 BTC — trị