Представьте себе — 17-летний парень из Тампы с ноутбуком и телефоном буквально отключил Twitter на несколько часов. Ни сложного вредоносного ПО, ни zero-day уязвимостей. Просто чистая социальная инженерия, которая обманула одни из самых умных технологических компаний мира. Это история Грэма Ивана Кларка, и честно говоря, меня до сих пор поражает, как всё произошло.

Позвольте вернуться к 15 июля 2020 года. Вы прокручиваете Twitter и вдруг видите Илона Маска, Обаму, Бейзоса, Apple, Байдена — в общем, все важные проверенные аккаунты — все публикуют одно и то же: «Отправьте мне 1000 долларов в BTC, и я отправлю вам 2000 долларов обратно». Сначала кажется, что это шутка, да? Но потом понимаешь... это не шутка. Twitter действительно взломан. Платформа в руках у кого-то, кто не должен там быть.

За считанные минуты на кошельки хакера поступило более 110 000 долларов в Bitcoin. За несколько часов Twitter взорвался — все проверенные аккаунты по всему миру были заблокированы — такого раньше никогда не происходило. А mastermind всего этого? Не какая-то элитная российская хакерская группировка. Не киберпреступник, живущий в подвале, с многолетним опытом. Просто бедный подросток по имени Грэм Иван Кларк.

Но что делает эту историю действительно интересной? Кларк не вырос с мечтой стать хакером в классическом понимании. Он был ребенком из разрушенной семьи во Флориде, без денег и без перспектив. Он начал с малого — мошенничество в Minecraft, дружба с людьми, кража их внутриигровых предметов, игнорирование их. Когда YouTube-блогеры попытались его раскрыть, он взламывал их каналы из мести. К 15 годам он уже был глубоко в OGUsers — известном подпольном форуме, где люди торгуют украденными аккаунтами соцсетей. Но самое главное — он даже не писал код. Он был очень хорош в манипуляциях с людьми.

Затем он открыл для себя SIM swapping. По сути, это когда ты убеждаешь сотрудников телефонной компании перенести номер человека на устройство, под контролем которого ты находишься. Как только у тебя есть контроль над номером, ты получаешь доступ к его email, криптокошелькам, банковским счетам — всему. Одна из его жертв — венчурный капиталист по имени Грег Беннетт. Кларк украл у него более $1 миллионов долларов в Bitcoin. Когда Беннетт попытался договориться, ответ был устрашающим: «Заплатите или мы придем за вашей семьей».

Деньги сделали Грэма Ивана Кларка безрассудным. Он начал мошенничать своих собственных хакерских партнеров. Его раскрыли. Он появился у него дома. Его офлайн-жизнь тоже пошла под откос — наркотики, связи с бандами, хаос. Одна сделка пошла не так, и его друга застрелили. Он заявил о своей невиновности и каким-то образом снова вышел на свободу. К 2019 году полиция обыскала его квартиру и нашла 400 BTC — почти $4 миллионов долларов на тот момент. Он вернул $1 миллионов, чтобы «закрыть дело», и поскольку он был несовершеннолетним, он законно оставил себе остальное. Он один раз обманул систему.

Но на этом он не остановился. К 2020 году его последняя цель, прежде чем ему исполнится 18, была амбициозной: взломать сам Twitter. Это был сезон COVID-локдауна, и сотрудники Twitter работали из дома, входя в систему удаленно с личных устройств. Идеальный момент. Кларк и еще один подросток притворялись внутренней технической поддержкой, звонили сотрудникам, говорили, что им нужно сбросить учетные данные, и отправляли им фальшивые корпоративные страницы входа. Десятки повелись. Они продолжали подниматься по внутренней иерархии Twitter, пока не нашли — аккаунт «Бога», который мог сбросить любой пароль на платформе. Внезапно два подростка контролировали 130 самых влиятельных аккаунтов в мире.

В 20:00 15 июля твиты пошли в эфир. Интернет завис. Рынки могли бы рухнуть. Могли бы разослать ложные сообщения о войне. Могли бы украсть миллиарды. Вместо этого они просто майнили Bitcoin. Всё это никогда не было о деньгах — всё было о том, чтобы доказать, что они могут управлять самым мощным мегафоном в мире.

ФБР поймало Грэма Ивана Кларка за две недели, используя IP-логи, сообщения в Discord и данные SIM-карт. Он столкнулся с 30 уголовными обвинениями и потенциально 210 годами тюрьмы. Но система пошла ему навстречу. Поскольку он был несовершеннолетним, он отсидел всего 3 года в ювенальной тюрьме и 3 года условно. Он был 17, когда взломал мир. Ему было 20, когда он вышел на свободу.

И вот что самое удивительное — сегодня он свободен, богат и практически недосягаем. X (ранее Twitter) под руководством Илона Маска ежедневно пестрит криптовалютными мошенничествами. Теми же мошенничествами, которые сделали Грэма Ивана Кларка богатым. Той же психологией, которая до сих пор работает на миллионы людей.

Настоящий урок здесь? Эти ребята не взламывают системы — они взламывают людей. Социальная инженерия — это не про технические навыки. Это про понимание страха, жадности и доверия. Никогда не доверяйте срочности. Никогда не делитесь учетными данными. Не думайте, что проверенные аккаунты безопасны. Всегда проверяйте URL перед входом. Потому что, честно говоря, вам не нужно ломать систему, если вы можете обмануть тех, кто её управляет.