Я только что прочитал самую безумную историю о хакере, и честно говоря, она до сих пор потрясает меня. Так вот, есть этот парень — Грэм Иван Кларк — который буквально взломал Twitter в 2020 году, и никто этого не ожидал. Ни какая-то российская кибероперация, ни элитные хакеры в тёмных подвалах. Просто разорванный 17-летний парень из Тампы, Флорида, с ноутбуком и телефоном.

Позвольте мне объяснить, как это вообще произошло. 15 июля 2020 года проверенные аккаунты в Twitter начали публиковать одно и то же сообщение — Илон Маск, Обама, Безос, Байден, Apple. Все они. «Отправьте мне 1000 долларов в Bitcoin, и я отправлю вам 2000 долларов обратно». Сначала все думали, что это шутка, да? Но нет. Твиты были настоящими. Платформа была полностью взломана.

За считанные минуты в кошельки, контролируемые Грэмом Иваном Кларком и его сообщником, поступило более 110 000 долларов в Bitcoin. Twitter пришлось отключить ВСЕ проверенные аккаунты по всему миру — такого раньше точно не было. Самое безумное? За всем этим стоял подросток.

Вот где становится ещё темнее. Грэм не начал с Twitter. Он вырос, разыгрывая мошенничества в Minecraft, взламывая каналы YouTube, торгуя украденными аккаунтами в соцсетях на форумах. В 15 он уже был глубоко в OGUsers, известном сообществе хакеров. Ему не нужны были навыки программирования — он использовал психологию. Обаяние. Давление. Социальную инженерию.

В 16 он освоил SIM swapping. Это когда ты убеждаешь сотрудников телефонных компаний дать тебе контроль над чужим номером. Звучит просто, но это давало ему доступ к email, крипто-кошелькам, банковским счетам. Он нацелился на известных криптоинвесторов, включая венчурного капиталиста Грега Беннетта, который потерял более миллиона долларов в Bitcoin. Когда Грег пытался связаться с ними, ответ был жутким: «Заплати или мы придем за твоей семьей».

Деньги сделали Грэма самоуверенным. Он начал мошенничать со своими хакерскими партнерами. Их разоблачили, показали его дом. Его жизнь пошла по наклонной — связи с бандами, наркоторговля. Один друг был застрелен. К 2019 году полиция обыскала его квартиру и нашла 400 Bitcoin стоимостью почти 4 миллиона долларов. Он вернул $1M и как-то остался свободен. Он был несовершеннолетним, поэтому остальное он оставил законно.

Затем последовал последний ход. Во время карантина из-за COVID сотрудники Twitter работали из дома. Грэм Иван Кларк и ещё один подросток притворились внутренней технической поддержкой. Они звонили сотрудникам, отправляли фальшивые страницы входа. Дюжина повелась. Они поднялись по внутренней иерархии Twitter, пока не нашли аккаунт «Бога» — ту панель, которая могла сбросить любой пароль на платформе. Два ребёнка внезапно контролировали 130 самых влиятельных аккаунтов в мире.

ФБР поймало его за две недели, используя IP-логи и сообщения в Discord. Он столкнулся с 30 уголовными обвинениями и до 210 лет заключения. Но поскольку он был несовершеннолетним, он отсидел всего 3 года в ювенальной тюрьме и 3 года условно. К 20 годам он был свободен.

А теперь ирония — Грэм Иван Кларк на свободе, богат, неприкасаем. Он взломал Twitter до того, как оно стало X. Сегодня X наполнен теми же крипто-мошенничествами, которые сделали его богатым. Те же трюки. Та же психология, которая всё ещё работает на миллионах.

Настоящий урок? Хакеры вроде Грэма не ломают системы — они ломают людей. Никогда не доверяйте срочности, никогда не делитесь кодами, не думайте, что проверенные аккаунты безопасны, всегда проверяйте URL. Социальная инженерия — это не о коде. Это о эмоциях. Страх, жадность и доверие — всё ещё самые уязвимые точки на Земле. Грэм Иван Кларк доказал, что вам не нужно ломать систему, если вы можете обмануть тех, кто её управляет.