イーロン・マスクを欺いてビットコインで何百万も盗んだ17歳のハッカー

Twitterの最大のソーシャルエンジニアリング攻撃の背後にある真実の物語

それはサイバー戦争ではなかった。それはエリートロシアのシンジケートでもなかった。それはフロリダの壊れたティーンエイジャーがラップトップと電話、そしてシリコンバレーを変える勇気を持っていたことだった。グレアム・アイヴァン・クラークは誰もが不可能だと思ったことを成し遂げた：彼はコードをハッキングしたのではなく、人々をハッキングした。

すべてを変えた火曜日

2020年7月15日、エロン・マスク、オバマ、ベゾス、そしてアップルが同じことを発表しました:

<“1,000ドルのBTCを送ってくれれば、2,000ドルを返すよ。”

それはミームのように見えた。しかし、それはミームではなかった。数時間で、$110,000以上のビットコインが攻撃者が制御するウォレットに流れ込んだ。Twitterは史上初めて全世界の認証済みアカウントを無効にした。

責任者？フロリダ州タンパの17歳の少年。

ゲームにおける詐欺からTwitterをコントロールするまで

グラハムはお金も方向性もなく育ちました。他の人がMinecraftをプレイしている間、彼はプレイヤーをだまして偽のアイテムを売っていました。15歳でOGUsersというハッカーのフォーラムに参加し、ソーシャルエンジニアリングを学びました。プログラミングを知る必要はなく、ただ心理学だけが必要でした。

16歳の時、彼はSIMスワッピングを支配していました：電話会社の従業員を説得して他人の電話番号の制御を得ることです。これにより、彼はメール、暗号ウォレット、銀行口座にアクセスできました。彼の犠牲者には、オンラインで自らの富を公表している著名な暗号投資家が含まれていました。ベンチャーキャピタリストのグレッグ・ベネットは、ある日**$1 百万BTC**を失った状態で目を覚ましました。

最後のジャンプ: 内部からのTwitter

2020年の中頃、グラハムは目標を持っていました：18歳になる前にTwitterをハッキングすることです。COVIDのロックダウン中、従業員は個人のデバイスからリモートで働いていました。

グラハムと彼の共犯者は内部サポート技術者を装った。彼らは「資格情報をリセットする必要がある」と言って電話し、偽のログインページを送信した。何十人もの従業員が引っかかった。徐々に内部アカウントにアクセスし始め、「ゴッドモード」のアカウントを見つけるまでに至った。

突然、二人のティーンエイジャーが地球上で最も強力な130のアカウントを管理していた。

$110,000のツイート

午後8時に、ツイートが出ました。世界的な混乱。ブルーチェックがブロックされました。パニックに陥るセレブたち。

ハッカーは市場をクラッシュさせたり、プライベートDMを漏洩させたり、偽の戦争警報を発信したりすることができたかもしれません。しかし、彼らはただ暗号通貨を収集しました。お金のためではなく、インターネットの最大のメガホンを制御できることを証明するためでした。

法的なキャプチャとエスケープ

FBIは2週間で彼を追跡した — IPログ、Discordメッセージ、SIMデータ。グラハムは30の刑事告発に直面した。潜在的: 210年の懲役.

しかし彼は合意に達した。未成年であったため、少年院での服役は3年だけで、保護観察は3年だった。彼は17歳で逮捕され、20歳で解放された。そして、彼はほとんどの金を合法的に手に入れた。

アイロニック・ギロ

今日は、グラハムは自由です。裕福です。X (以前のTwitter)は、エロンの下で毎日の暗号詐欺で溢れています。彼を富ませた同じ戦術が、毎日何百万ものユーザーに対して機能しています。

brutalな真実を試した: システムを壊す必要はない、システムを操作している人々を欺けばいいのだ。

次の被害者にならない方法

• 緊急性を排除する。 実際のビジネスは即時の支払いを要求しない
• 決してコードや資格情報を共有しないでください
• 確認済みアカウントを信頼しないでください。 それらは偽装されるのが最も簡単です。
• ログインする前にURLを確認してください

Twitterへの攻撃は技術的なものではなく、心理的なものでした。恐怖、欲望、そして信頼は、依然として地球上で最も利用されやすい脆弱性です。