Хакер у 17 років, який обдурив Ілона Маска та вкрав мільйони в Біткойні

Реальна історія найбільшої атаки соціальної інженерії в Twitter

Це не була кібервійна. Це не був російський елітний синдикат. Це був підліток з Флориди, озброєний ноутбуком, телефоном та відвагою змінити Кремнієву долину. Грем Іван Кларк зробив те, що ніхто не думав можливим: він не зламав код — він зламав людей.

Вівторок, який змінив усе

15 липня 2020 року, перевірені Елоном Маском, Обамою, Безосом та Apple опублікували те саме:

“Надішли мені $1,000 у BTC, і я надішлю тобі $2,000 назад.”

Це здавалося мемом. Але це не так. Протягом годин до $110,000 в Bitcoin надійшли на гаманці, контрольовані атакуючим. Twitter вперше в своїй історії деактивував усі перевірені облікові записи по всьому світу.

Відповідальний? Хлопець 17 років з Тампи, штат Флорида.

Від шахрайств у відеоіграх до контролю Twitter

Грем виріс без грошей, без мети. Поки інші грали в Minecraft, він обманював гравців, продаючи їм фальшиві предмети. У 15 років він приєднався до OGUsers, форуму хакерів, де навчився соціальної інженерії — йому не потрібно було знати програмування, лише психологію.

У 16 років він домінував у SIM swapping: переконуючи телефонних працівників отримати контроль над чужими номерами. Завдяки цьому він отримував доступ до електронних листів, криптогаманців, банківських рахунків. Його жертвами стали криптоінвестори високого профілю, які публікували своє багатство в мережі. Венчурний капіталіст Грег Беннет прокинувся одного дня без $1 мільйон у BTC.

Останній стрибок: Twitter зсередини

В середині 2020 року у Грема була мета: зламати Twitter до того, як йому виповниться 18. Під час карантину COVID-співробітники працювали віддалено з особистих пристроїв.

Грем та його спільник вдавали із себе внутрішню технічну підтримку. Вони зателефонували, сказавши, що їм потрібно “скинути облікові дані” та надіслали фальшиві сторінки входу. Десятки працівників попались. Поступово вони отримали доступ до внутрішніх облікових записів — поки не знайшли обліковий запис з “режимом Бога”.

Раптом, двоє підлітків контролювали 130 з найпотужніших рахунків планети.

Твіт на $110,000

О 8 вечора, твіти вийшли. Глобальний хаос. Блакитні галочки заблоковані. Знаменитості в паніці.

Хакери, можливо, могли завалити ринки, злили приватні ДМ, опублікували фальшиві повідомлення про війну. Натомість вони просто зібрали крипту. Бо справа була не в грошах — справа була в тому, щоб продемонструвати, що вони можуть контролювати найбільший мегафон в інтернеті.

Правове захоплення та втеча

ФБР відстежив його за два тижні — журнали IP, повідомлення Discord, дані SIM. Грему пред'явили 30 кримінальних звинувачень. Потенційно: 210 років ув'язнення.

Але він домовився про угоду. Оскільки він був неповнолітнім, він провів лише 3 роки у підлітковій в'язниці і 3 роки на умовно-достроковому звільненні. Його затримали у 17 років. Він був звільнений у 20. І він залишився з більшістю грошей — легально.

Іронічний Гір

Сьогодні Грем вільний. Заможний. X (раніше Twitter) під керівництвом Ілона заповнений щоденними крипто-шахрайствами. Ті самі тактики, які зробили його багатим, працюють щодня на мільйонах користувачів.

Він випробував жорстоку правду: ти не повинен ламати систему, якщо обманюєш людей, які нею керують.

Як не стати наступною жертвою

• Відкиньте терміновість. Справжній бізнес не вимагає миттєвих платежів.
• Ніколи не діліться кодами або обліковими даними
• Не довіряйте перевіреним обліковим записам. Це найпростіше для підроблення.
• Перевірте URL-адреси перед входом

Атака на Twitter була не технічною — вона була психологічною. Страх, жадібність і довіра продовжують бути найвразливішими місцями на планеті.