Хакер 17 лет, который обманул Илон Маск и украл миллионы в Биткойне

Истинная история самого крупного атаки социальной инженерии в Twitter

Это не была кибервойна. Это не был русский элитный синдикат. Это был сломленный подросток из Флориды, вооруженный ноутбуком, телефоном и смелостью изменить Силиконовую долину. Грэм Иван Кларк сделал то, что никто не считал возможным: он не взломал код — он взломал людей.

Вторник, который изменил все

15 июля 2020 года, проверенные аккаунты Илона Маска, Обамы, Безоса и Apple опубликовали одно и то же:

“Отправь мне $1,000 в BTC, и я верну тебе $2,000.”

Это казалось мемом. Но это не так. В течение нескольких часов более $110,000 в биткойнах поступило на кошельки, контролируемые злоумышленником. Twitter впервые в своей истории отключил все проверенные аккаунты по всему миру.

Ответственный? Мальчик 17 лет из Тампы, Флорида.

От мошенничества в видеоиграх до контроля Twitter

Грэм вырос без денег, без направления. Пока другие играли в Minecraft, он обманывал игроков, продавая им поддельные предметы. В 15 лет он присоединился к OGUsers, форуму хакеров, где он изучал социальную инженерию — ему не нужно было знать программирование, только психологию.

В 16 лет он освоил SIM swapping: убеждая сотрудников телефонных компаний получить доступ к чужим номерам. С этим он получал доступ к электронной почте, криптовалютным кошелькам, банковским счетам. Его жертвами стали высокопрофильные криптоинвесторы, которые публиковали свое богатство в интернете. Венчурный капиталист Грег Беннет проснулся однажды без $1 миллиона в BTC.

Финальный скачок: Twitter изнутри

В середине 2020 года у Грэхема была цель: взломать Twitter до достижения 18 лет. Во время локдаунов из-за COVID сотрудники работали удаленно с личных устройств.

Грэм и его сообщник притворились внутренней технической поддержкой. Они позвонили и сказали, что им нужно “сбросить учетные данные” и отправили фальшивые страницы входа. Десятки сотрудников попались на это. Постепенно они получили доступ к внутренним учетным записям — пока не нашли учетную запись с “God mode”.

Вдруг, два подростка контролировали 130 из самых мощных аккаунтов на планете.

Твит на $110,000

В 8 вечера твиты вышли. Глобальный хаос. Синие галочки заблокированы. Знаменитости в панике.

Хакеры могли обрушить рынки, слить личные сообщения, опубликовать ложные сообщения о войне. Вместо этого они просто собрали криптовалюту. Потому что дело было не в деньгах — это было о том, чтобы доказать, что они могут контролировать самый большой мегафон в интернете.

Законное Поймать и Убежать

ФБР отследило его за две недели — логи IP, сообщения в Discord, данные SIM. Грэм столкнулся с 30 уголовными обвинениями. Потенциал: 210 лет тюремного заключения.

Но он договорился о соглашении. Поскольку он был несовершеннолетним, он отбывал всего 3 года в молодежной тюрьме и 3 года условно-досрочно. Он был арестован в 17 лет. Он был освобожден в 20 лет. И он остался с большей частью денег — законно.

Иронический Гир

Сегодня Грэм свободен. Обеспечен. X ( ранее Twitter) под Элтоном переполнен ежедневными крипто-мошенничествами. Те же самые тактики, которые сделали его богатым, работают каждый день на миллионах пользователей.

Он испытал жестокую правду: не нужно ломать систему, если обмануть людей, которые ей управляют.

Как не стать следующей жертвой

• Отбросьте срочность. Реальные бизнесы не требуют мгновенных платежей.
• Никогда не делитесь кодами или учетными данными
• Не доверяйте проверенным аккаунтам. Их легче всего имитировать.
• Проверьте URL-адреса перед входом

Атака на Twitter была не технической — она была психологической. Страх, жадность и доверие по-прежнему остаются наиболее уязвимыми местами на планете.