17 Yaşındaki Hacker, Elon Musk'ı Aştı ve Ona Milyonlarca Bitcoin Çaldı

Twitter'ın En Büyük Sosyal Mühendislik Saldırısının Gerçek Hikayesi

Bu bir siber savaş değildi. Bu bir Rus elit sendikası değildi. Bu, bir dizüstü bilgisayar, bir telefon ve Silikon Vadisi'ni değiştirme cesaretiyle donanmış Florida'lı bir ergenin hikayesiydi. Graham Ivan Clark kimsenin mümkün olduğunu düşünmediği bir şeyi yaptı: kodu hacklemedi - insanları hackledi.

Her Şeyi Değiştiren Salı

15 Temmuz 2020'de, Elon Musk, Obama, Bezos ve Apple tarafından doğrulandı, aynı şeyi yayınladılar:

“Bana $1,000 BTC gönder, ben de sana $2,000 geri göndereceğim.”

Bir meme gibi görünüyordu. Değildi. Saatler içinde, 110.000 dolardan fazla Bitcoin saldırgan tarafından kontrol edilen cüzdanlara aktı. Twitter, tarihindeki ilk kez, dünya genelinde tüm onaylı hesapları devre dışı bıraktı.

Sorumlu? Florida'nın Tampa şehrinden 17 yaşında bir çocuk.

Video Oyunlarındaki Dolandırıcılıklardan Twitter'ı Kontrol Etmeye

Graham, para olmadan ve yönsüz büyüdü. Diğerleri Minecraft oynarken, o oyuncuları sahte eşyalar satarak dolandırıyordu. 15 yaşında OGUsers adlı bir hack forumuna katıldı ve burada sosyal mühendislik öğrendi - programlama bilmesine gerek yoktu, sadece psikolojiye ihtiyaç duyuyordu.

16 yaşında SIM swapping konusunda ustalaştı: telefon çalışanlarını ikna ederek başkalarının numaralarına erişim sağladı. Böylece e-postalarına, kripto cüzdanlarına ve banka hesaplarına erişim elde etti. Kurbanları arasında çevrimiçi olarak zenginliklerini paylaşan yüksek profilli kripto yatırımcıları vardı. Girişim sermayesi yatırımcısı Greg Bennett bir gün $1 milyon BTC olmadan uyandı.

Son Final: Twitter İçten

2020'nin ortalarında Graham'ın bir hedefi vardı: 18 yaşına girmeden önce Twitter'ı hacklemek. COVID kısıtlamaları sırasında çalışanlar, kişisel cihazlardan uzaktan çalışıyordu.

Graham ve suç ortağı iç teknik destek olarak davrandı. “Kredileri sıfırlamamız gerekiyor” diyerek aradılar ve sahte giriş sayfaları gönderdiler. Onlarca çalışan tuzağa düştü. Yavaş yavaş iç hesaplara erişim sağladılar - ta ki "Tanrı modu"na sahip bir hesaba ulaşana kadar.

Aniden, iki genç dünya üzerindeki en güçlü 130 hesabı kontrol ediyordu.

$110,000'lık Tweet

Saat 8'de, tweetler çıktı. Küresel kaos. Mavi tikler engellendi. Ünlüler panik içinde.

Hackler, pazarları çökertmiş, özel DM'leri sızdırmış, sahte savaş uyarıları yayınlamış olabilirlerdi. Bunun yerine, sadece kripto topladılar. Çünkü bu para meselesi değildi - internetin en büyük megafonunu kontrol edebildiklerini kanıtlamakla ilgiliydi.

Yasal Yakalama ve Kaçış

FBI iki haftada izini sürdü — IP kayıtları, Discord mesajları, SIM verileri. Graham 30 ceza davasıyla karşı karşıya kaldı. Potansiyel: 210 yıl hapis.

Ama bir anlaşma yaptı. Küçük olduğu için yalnızca 3 yıl gençlik hapishanesinde ve 3 yıl denetimli serbestlikte yattı. 17 yaşında tutuklandı. 20 yaşında serbest bırakıldı. Ve paranın çoğuyla kaldı — yasal olarak.

İronik Dönüş

Bugün, Graham serbest. Zengin. X ( önceden Twitter ) Elon altında günlük kripto dolandırıcılıklarıyla dolup taşıyor. Onu zengin eden aynı taktikler her gün milyonlarca kullanıcıda işliyor.

Acı bir gerçeği denedi: sistemi kırmana gerek yok, eğer onu yöneten insanları kandırıyorsan.

Bir Sonraki Kurban Olmamak İçin Nasıl Yapılır

• Aceleri reddet. Gerçek işler anlık ödemeler talep etmez.
• Asla kodları veya kimlik bilgilerini paylaşmayın
• Doğrulanmış hesaplara güvenmeyin. Taklit edilmesi en kolay olanlardır.
• Giriş yapmadan önce URL'leri kontrol et

Twitter'a yapılan saldırı teknik değildi - psikolojikti. Korku, açgözlülük ve güven, dünyanın en çok istismar edilebilecek zayıflıkları olmaya devam ediyor.