Ти знаєш, що найжахливіше? Це не була якась складна кібератака за підтримки держави. Це не була елітна російська хакерська група з мільйонами фінансування. Це був буквально просто хлопець — бідний підліток з Флориди з ноутбуком, телефоном і такою нахабністю, що Силіконова долина могла б заснути без сну. Дозволь мені розповісти тобі про Грема Івана Кларка і як він став архітектором однієї з найбезглуздіших соціальних інженерних атак, які коли-небудь бачив світ. Цей хлопець не просто зламав Twitter. Він фактично зламав людську природу саму.

Повернемося до 15 липня 2020 року. Уяви собі: ти прокручуєш Twitter і бачиш, що скрізь публікують однакові повідомлення перевірені акаунти. Ілон Маск. Обама. Безос. Apple. Навіть Байден. Усі говорять одне й те саме: «Надішліть мені 1000 доларів у BTC і я відправлю вам 2000 доларів назад». Спочатку це звучить як якийсь дурний мем, правда? Але ні. Ці твіти були справжніми. Twitter був повністю зламаний. Хтось отримав контроль над найвпливовішими голосами платформи. За кілька хвилин понад 110 000 доларів у Bitcoin почали надходити на хакерські гаманці. За кілька годин Twitter зробив щось безпрецедентне — вони заблокували всі перевірені акаунти по всьому світу. А мозковий центр всього цього? Не якийсь тіньовий фігур у підвалі. Просто 17-річний хлопець із тимчасовим телефоном і такою впевненістю, що вона межувала з безумством.

Тож хто був цей хлопець? Грем Іван Кларк виріс у Тампі з досить важкими обставинами. Розірваний дім. Нема грошей. Нема справжніх перспектив. Поки інші діти просто гралися, він проводив складні шахрайства у Minecraft — дружив з людьми, продавав їм фальшиві внутрішньоігрові предмети, брав їхні гроші і зникав. Коли YouTubers намагалися його викрити, він зламав їхні канали з помсти. До 15 років він уже був глибоко в OGUsers, цьому відомому підпільному форумі, де хакери обмінюються викраденими акаунтами соцмереж. Але ось у чому справа — йому не потрібно було знати складний код. Йому потрібно було розуміти людей. Шарм. Тиск. Переконання. Ось що таке соціальна інженерія насправді.

У 16 років Грем Іван Кларк зрозумів SIM swapping — по суті, переконання працівників телефонних компаній передати його контроль над номером телефону. Одна проста хитрість і раптом він отримав доступ до електронних поштових скриньок людей, їхніх криптовалютних гаманців, навіть банківських рахунків. Він уже не просто краде імена користувачів. Він забирає все. Деякі його жертви були відомими інвесторами у криптовалюту, які любили хизуватися своїм багатством онлайн. Один венчурний капіталіст, Грег Беннетт, прокинувся і виявив, що понад мільйон доларів у Bitcoin просто зникли. Коли він намагався зв’язатися з крадіями, він отримав справді моторошне повідомлення: «Заплатіть або ми прийдемо за вашою родиною».

Гроші зробили його безрозсудним. Він почав шахраювати навіть своїх хакерських партнерів. Вони його знайшли, викрили, прийшли до нього додому. Його офлайн-життя також почало руйнуватися — наркотики, зв’язки з бандами, насильство. Один з угод закінчився погано, і його друга застрелили. Він втік, заперечував провину і якось знову вийшов на свободу. До 2019 року поліція обшукала його квартиру і знайшла 400 BTC — майже 4 мільйони доларів. Він повернув 1 мільйон, щоб «вирішити справу». Йому було 17. Оскільки він був неповнолітнім, він законно зберігав решту. Він уже переміг систему один раз. І не збирався зупинятися.

Потім настав його останній хід перед досягненням 18 років. Грем Іван Кларк вирішив зламати сам Twitter. Це був 2020 рік, локдауни через COVID означали, що працівники Twitter працювали з дому, входили з особистих пристроїв. Грем і ще один підліток-співучасник зробили щось надзвичайно просте — вони зателефонували співробітникам Twitter, прикидаючись внутрішньою технічною підтримкою. Вони