Знаете, что самое сумасшедшее? Это не был какой-то сложный кибератака, поддерживаемая государством. Не была это элитная российская хакерская группа с миллионами финансирования. Это был буквально просто парень — бедный подросток из Флориды с ноутбуком, телефоном и той дерзостью, которая могла бы заставить Силиконовую долину не спать по ночам. Позвольте рассказать вам о Грэеме Иване Кларке и о том, как он стал архитектором одного из самых безумных социальных инженерных взломов, которые когда-либо видел мир. Этот парень не просто взломал Twitter. Он фактически взломал человеческую природу.

Давайте вернемся к 15 июля 2020 года. Представьте себе: вы листаете Twitter и видите, что везде публикуют одни и те же сообщения проверенные аккаунты. Илон Маск. Обама. Безос. Apple. Даже Байден. Все говорят одно и то же: «Отправьте мне 1000 долларов в BTC, и я отправлю вам 2000 долларов обратно». Сначала это кажется каким-то глупым мемом, правда? Но это было не так. Эти твиты были настоящими. Twitter был полностью взломан. Кто-то получил контроль над самыми влиятельными аккаунтами платформы. За считанные минуты на кошельки, контролируемые хакерами, поступило более 110 000 долларов в биткоинах. За несколько часов Twitter предпринял что-то беспрецедентное — они заблокировали все проверенные аккаунты по всему миру. А mastermind всего этого? Не какой-то теневой фигурант в подвале. Просто 17-летний парень с одноразовым телефоном и уверенностью, граничащей с безумием.

Кто же был этот парень? Грэм Иван Кларк вырос в Тампе в довольно тяжелых условиях. Разбитая семья. Нет денег. Нет перспектив. Пока другие дети просто играли, он устраивал сложные мошенничества в Minecraft — дружил с людьми, продавал им фальшивые внутриигровые предметы, забирал их деньги и исчезал. Когда ютуберы пытались его разоблачить, он взламывал их каналы из злости. К 15 годам он уже был глубоко вовлечен в OGUsers — известный подпольный форум, где хакеры торгуют украденными аккаунтами соцсетей. Но вот в чем дело — ему не нужно было знать сложное программирование. Ему нужно было понять людей. Обаяние. Давление. Убеждение. Вот что такое социальная инженерия на самом деле.

В 16 лет Грэм Иван Кларк понял, что такое SIM swapping — по сути, убедить сотрудников телефонных компаний перенести номер телефона под его контроль. Один простой трюк — и вдруг у него есть доступ к электронным почтам, криптокошелькам, даже банковским счетам людей. Он уже не просто крал имена пользователей. Он забирал все. Некоторые его жертвы — крупные инвесторы в криптовалюту, которые любили хвастаться своим богатством онлайн. Один венчурный капиталист, Грег Беннетт, проснулся и обнаружил, что у него пропало более миллиона долларов в биткоинах. Когда он попытался связаться с ворами, он получил сообщение, которое было по-настоящему жутким: «Заплатите или мы придем за вашей семьей».

Деньги сделали его безрассудным. Он начал мошенничать своих собственных хакерских партнеров. Их нашли, раскрыли его личность, пришли к нему домой. Его офлайн-жизнь тоже пошла по наклонной — сделки