Взлом года: Как подросток с обычного пользователя анонимного форума стал “владельцем Twitter” на сутки и провёл рекордную аферу с биткоинами
15 июля 2020-го Twitter парализован в реальном времени: с аккаунтов Обамы, Маска, Гейтса, компаний Apple и Uber внезапно выходят одинаковые сообщения про “удвоение биткоинов”. Менее чем за сутки тысячи людей переводят мошенникам криптовалюту. Как потом выяснится, за этим стоит не мифический хакер, и даже не отлаженная организованная преступная кибергруппировка, а 17-летний Грэм Иван Кларк из Флориды, воспитанный на форумах и Minecraft. Чем эта атака отличалась от привычных схем и как подросток сумел обойти всё, что защищало техногигант?
Биография Грэма Кларка
Грэм Кларк — типичный интроверт из неблагополучной семьи: мама, младшая сестра, развод родителей. Детство проходило в играх, онлайн-чатах и форумах. Тогда же он пробует заработать первые карманные деньги. В 13 лет продаёт фейковые предметы в Minecraft, в 16 уже общается в одном форуме, название которого здесь писать не буду. Скажу лишь, что это крупнейший трейдерский форум скамеров, где продают доступ к уникальным никам и аккаунтам со всего мира.
К 17 годам Кларк владеет такими схемами, как SIM-swapping (кража номера телефона для доступа к аккаунтам и крипте) и фейковый скам в играх. Освоив азы социальной инженерии и обмана, он берётся за самые громкие проекты, сотрудничает с опытными форумными мошенниками под псевдонимами Kirk, Open, PlugWalkJoe, LOL, Rolex.
Почему и как он пришёл к взлому Twitter
Надо понимать, что хакеры в большинстве своем не знают языки программирования и не пишут вирусы для взлома компьютеров. Хакинг больше про психологию — манипуляцию, "взлом" самого человека. Социальная инженерия, одним словом. И именно социальной инженерий владел Грэм в свои 16. Фишки по введению людей в заблуждение также прописывались в теневом форуме его единомышленниками.
Кларк хотел доказать свою “крутость”, заработать быстро и громко, попасть в историю. Его окружение — ребята, которые продают цифровые активы пользователей из социальных сетей, в том числе и редкие ники, которые в даркнете могут цениться в тысячи долларов. А аккаунты тех, кто “влил” в сеть личные данные, становятся легкой добычей для подростков из темных форумных закоулков.
Ключевые схемы и этапы атаки
Твит на взломанном аккаунт Канье Уэста
Твит на взломанном аккаунте Илона Маска
Твит на взломанном аккаунте Билла Гейтса
Твит на взломанном аккаунте Джеффа Безоса (создатель Амазон)
Твит на взломанном аккаунте Мистера Биста (самый крупный ютуб-блогер в мире)
Твит на взломанном аккаунте Барака Обамы
Твит на взломанном аккаунте Джо Байдена
Твит на взломанном аккаунт Apple
Твит на взломанном аккаунте Uber
Твит на взломанном аккаунте Уоррена Баффета (крупнейшего инвестора мира)
Твит на взломанном аккаунте крипто-блокчейна TRX
Все, о чем пойдет речь дальше, публикуется исключительно в ознакомительных целях. Совершение аналогичных действий незаконно и преследуется действующим законодательством. Вся информация предоставлена этим роликом, опубликованном в открытом доступе.
Фаза подготовки: Четкая социальная инженерия
Кларк с командой некоторое время изучает LinkedIn и другие публичные сети, чтобы найти твиттер-работников и их номера. Он звонит им, представляется сотрудником Twitter (служба поддержки) и ссылается на “проблемы с VPN”. Для убедительности использует фейковую страницу входа в корпоративный VPN Twitter.
Сотрудник входит на подделку, Кларк сразу повторяет логин на настоящем сервисе, добирается до двухфакторной аутентификации, которую сотрудник добровольно вводит.Получение доступа к сетям и инструментам
Сначала Кларк попадает к низкоуровневым работникам, у которых нет доступа к админ-панели Twitter, но через них узнаёт дополнительные внутренние контакты и “продвигается” по иерархии, пока не получает права на утерянные или особо ценные аккаунты.Захват OG-аккаунтов и их продажа
Кларк лично или через посредников (Lol, PlugWalkJoe, Mason Sheppard, Rolex) продаёт редкие ники на форумах OGUsers: “@Dark”, “@6” и прочие. За сутки оборот составил десятки тысяч долларов только на продаже цифровых имён.Атака на знаменитостей и запуск массовой скам-кампании
Как только появляются админ-права, Кларк и его команда через 130+ аккаунтов запускают фейковые твиты. Всё строится на стереотипе авторитета: “Я — Илон Маск, отправь биткоин, получи X2”. Для максимального охвата используются не только бизнесмены, но и крупные компании, криптофонды, паблики.Финансовая схема
Биткоин-кошельки для жертв становятся единственной валютой, схемы — максимально быстрые и “на доверии”. За сутки к Кларку поступило не менее $117 000 в криптовалюте, пока Twitter не заблокировал все взломанные аккаунты.
Работа следствия
Спецслужбы реагируют стремительно. По блокчейн-следам отмытые биткоины ведут к аккаунтам и IP-адресам Шепарда и Фазели, часть биткоинов удаётся заморозить. Грэм попался из-за ошибок: не чистил цифровой след, оставил переписку, не раз менял владельцев кошельков. Все разговоры с обитателями теневого форума были зафиксированы, связанные IP и реквизиты найдены в данных Twitter.
Англичанин Мейсон Шепард получил обвинения по отмыванию денег и соучастию, Rolex (Нима Фазели) — по отмыванию и взлому сотовых (SIM-swapping), Джозеф Оконнор чуть позднее — за похожие хаки. Сам Грэм был несовершеннолетним, получил три года заключения для малолетних преступников, большинство членов команды — сроки от трёх до пяти лет. Его именем теперь называют пример почти "идеального" цифрового мошенничества — с нуля до миллиона за один день.
Суд по делу Грэма проходит онлайн из-за пандемии — вмешиваются хакеры, взламывают Zoom-процесс, включают откровенные сцены и музыку. Грэм оправдывается:
"Хотел проверить безопасность, а в итоге не смог остановиться".
Судья отмечает абсолютную социальную незрелость преступника, крайне плохое влияние киберкомьюнити.
Почему эта схема сработала: ключевые ошибки Twitter
— Слабая внутренняя безопасность. Доверие к телефонным запросам без проверки.
— Использование социальной инженерии, а не сложного софта — человеческий фактор оказался слабее любых технологий.
— Интерфейс и внутренняя структура Twitter не разделяли права низшего и высшего персонала — Кларк получил доступ по телефону, шаг за шагом.
— Взлом построен не на коде, а на максимальном знании психологии и корпоративных процедур.
Мораль и вывод для всех пользователей соцсетей
История Кларка — не романтическое приключение гения-компьютерщика, а урок о том, что цифровой век всё ещё легко ломается там, где работают люди, а не алгоритмы.
Самыми ценными выводами стали не суммы украденных биткоинов, а западение доверия к крупным платформам.
Twitter до сих пор пересматривает внутреннюю структуру, учит сотрудников не верить любому звонку, а пользователи — быть осторожнее с любыми схемами “X2”.
Сегодня личная безопасность — это не только пароли, но и информационная настороженность, внимание к деталям и недоверие к слишком хорошим предложениям.
Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.
Также прошу вас ознакомиться с другими моими материалами. Если вам нравится мое творчество, аккуратно попрошу поделиться ими в своих социальных сетях, а также поддержать мое творчество через донат, так я пойму, что мои старания заметны:)
