Я досліджував одну з найдикішых історій хакерства в історії криптовалют, і чесно кажучи, це безумство — як підліток зробив те, що не змогли держави. Дозвольте розповісти, як graham ivan clark, всього 17 років, фактично тримав інтернет у заручниках кілька годин.

Все почалося в Тампі, Флорида. Хлопець нічого не мав — розбитий дім, немає грошей, але необмежена сміливість. Поки більшість підлітків напружено вчились у школі, він вже займався шахрайством у Minecraft, крадучи внутрішньоігрові предмети та зникаючи з грошима. Коли його спіймали, він просто зламував канали, щоб їх зупинити. Контроль став нав’язливою ідеєю. До 15 років він вже був глибоко в OGUsers, відомому форумі хакерів, але ось у чому справа — йому не потрібні були навички програмування. У нього був щось страшніше: він розумів людей.

SIM-замінювання стало його зброєю. graham ivan clark навчився дзвонити мобільним компаніям, видавати себе за когось іншого і змушувати їх переадресовувати номери телефонів під його контроль. Як тільки він отримав це, все інше відкривалося — електронна пошта, крипто-гаманці, банківські рахунки. Раптом він не просто краде імена користувачів. Він краде цілі життя. Один венчурний капіталіст прокинувся і виявив, що з його рахунку зникло понад $1 мільйонів у Bitcoin. Хакери відповіли: «Заплатіть, інакше ми підемо за вашою сім’єю». Це рівень психологічної війни, про який йдеться.

До 2020 року ситуація загострилася. Під час локдаунів через COVID співробітники Twitter працювали з дому. graham ivan clark і його партнер видавали себе за внутрішню технічну підтримку, надсилали фальшиві сторінки входу співробітникам і поступово проникали в внутрішні системи Twitter. Вони знайшли так званий акаунт «God mode» — панель, яка могла скинути будь-який пароль на платформі. Раптом два підлітки контролювали 130 найвпливовіших акаунтів у світі.

15 липня 2020 року о 20:00 підтверджені акаунти Ілона Маска, Обами, Безоса, Apple та інших опублікували одне й те саме повідомлення: «Відправ BTC — отримай подвоєну суму». За кілька хвилин у їхні гаманці потрапило понад $110,000 у Bitcoin. Інтернет зірвався. Twitter вперше у світі зупинив усі підтверджені акаунти глобально. Але найцікавіше — вони могли б зруйнувати ринки, викласти приватні повідомлення, поширити фальшиві повідомлення про війну, вкрасти мільярди. Натомість вони просто займалися криптофінансами. Це було доказом того, що вони можуть контролювати найпотужніший голос у світі.

ФБР затримало їх за два тижні. graham ivan clark звинувачують у 30 кримінальних статтях — крадіжка особистих даних, шахрайство з переказами, несанкціонований доступ до комп’ютерів. Його мали б посадити на 210 років. Але він був неповнолітнім. Він відсидів 3 роки у ювенальній в’язниці і вийшов у 20 років, все ще багатий і недоторканий.

Що мене дивує — це іронія. Сьогодні X заповнений тими ж крипто-шахрайствами, що зробили цього хлопця багатим. Ті самі соціальні інженерії, та сама психологія, яка досі працює на мільйони людей. Реальний хакінг ніколи не був технічним — він був психологічним. Страх, жадібність і довіра — це найуразливіші вразливості, які у нас є.

Урок? Шахраї не зламують системи. Вони зламують людей. Ніколи не довіряйте терміновості. Ніколи не діліться обліковими даними. Не думайте, що підтверджені акаунти безпечні — їх насправді найпростіше підробити. Завжди перевіряйте URL перед входом. Соціальна інженерія — це не про код. Це про емоції. І ця вразливість ніколи не зникне.