- Специальный корреспондент
15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут".
Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.
Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?
Речь пойдет о подростке по имени Грэм Иван Кларк, который жил в городе Тампа, штат Флорида. Он учился в школе Gaither High School. В то время Грэм привлекал внимание своих товарищей внешним видом, он носил дорогую одежду, часы и аксессуары. Откуда же у подростка столько денег? Если он из богатой семьи, то почему учился в государственной школе? Его богатство способствовало тому, что многие сверстники хотели подружиться с ним, чем он пользовался, прося их делать домашние задания, помогать ему списывать на экзаменах и тому подобное. В ответ он приглашал их на ужин и покупал все, что им было нужно. Это были взаимовыгодные отношения, и поэтому никто не спрашивал, откуда у него деньги, а сам он не любил об этом говорить. Даже если кто-то пытался заговорить на эту тему, он тут же уходил от ответа. Многие знали, что его семья была обычной или ниже среднего достатка, так откуда же у подростка такие деньги?
Все началось, когда ему было 13 лет. Его родители развелись, отец бросил их и переехал в другое место. Грэм жил с матерью, которая едва справлялась с его содержанием. Она постоянно была занята на работе, поэтому он увлекся миром Интернета, онлайн игр. Грэм проводил много времени в Minecraft. Как известно, Minecraft — это игра с множеством серверов, где каждая группа людей может создать свой собственный сервер. Параллельно они могут знакомиться и заводить друзей. Как и в любом другом месте, здесь есть вероятность встретить плохих людей, которые пытаются использовать других в своих интересах и обворовать их. И именно в Minecraft Грэм попал в мир интернет — мошенничества.
Грэм действовал под ником «Open». У него был аккаунт в Twitter и одноименный канал на YouTube. У него были подписчики, которые любили его. Используя свою кажущуюся миловидность, Грэм привлекал подписчиков, обманывал их, продавая вещи в игре, а после перевода денег не давал покупателю то, что тот купил. Он также продавал накидки для персонажей Minecraft, стоившие сотни долларов, и исчезал сразу после получения денег. Пользуясь доверием своих подписчиков, Грэм в подростковом возрасте зарабатывал большие деньги на этой афере.
Грэм с гордостью рассказывал о том, что он делает, и в результате его плохая репутация стала широко расходиться среди его подписчиков и игрового сообщества. В результате некоторые ютуберы начали загружать видео — разоблачение, чтобы предупредить людей об обмане. Например, этот ютубер загрузил видео, в котором разоблачил «Open», сказав, что он мошенник, и упомянул истории подписчиков, которые были обмануты. Благодаря этому видео и многим другим роликам Грэм был забанен на многих серверах Minecraft, но «Open» отомстил этому ютуберу.
Грэм взломал ютубера. Он взломал его электронную почту, его канал на YouTube и все его аккаунты. Мы не знаем, сам ли Грэм хакнул ютубера или нанял хакера, но, скорее всего, он нанял хакера, поскольку на тот момент у юного дарования не было нужных навыков для взлома. Но у него были деньги от мошеннических операций. Он использовал аккаунты для мошенничества со своими подписчиками, выдавая себя за него в социальных сетях. Он в прямом смысле подмочил его репутацию. Грэм обманывал не только своих подписчиков или пользователей Minecraft, он также обманывал дизайнеров, видеомонтажеров и программистов. Он нанимал их, но после выполнения работы не платил им. Парень жил жизнью мошенника с подросткового возраста. И это было только начало.
Его настоящее начало в мире хакеров было положено на форумах и сайте под названием OG Users. Этот интернет — форум предназначен для покупки и продажи «редких» онлайн — аккаунтов, которые считаются ценными из-за их имени, был похож на рынок, на котором люди продавали учетные записи для различных сайтов. Например, если кто-то искал специальное имя в Twitter, он может найти его там. Хотя этот сайт рекламировал себя как легальное место, все люди, предлагавшие на нем имена пользователей на продажу, на самом деле были хакерами. Они взламывали аккаунты и продавали их. Имена пользователей на сайте стоили тысячи долларов. В это время Грэм переквалифицировался из мошенника в хакера.
Наиболее распространенным методом, который он использовал для взлома аккаунтов, является метод под названием SIM swap, что вкратце означает, что хакер завладевает SIM-картой своей жертвы. Как известно, большинство аккаунтов привязаны к номеру телефона для обеспечения безопасности, так как пользователь может получить доступ к своему аккаунту только после ввода кода подтверждения, который он получает в сообщении. Это называется двухэтапной верификацией. Хакер каким-то образом связывается с телекоммуникационной компанией, выдает себя за своего клиента, получает доступ к номеру. Таким образом, хакер завладевает номером и становится его владельцем и он получает доступ ко всем аккаунтам своей жертвы, включая электронную почту, банковские счета и даже кошельки криптовалюты.
Как же подростку Грэму удавалось заполучить чужой номер? Это может происходить разными способами. Например, он может позвонить в другое отделение компании и выдать себя за сотрудника другого отделения той же компании. Хакер представляется сотруднику и говорит, что получил от него отчет о технической проблеме, и называет номер отчета, чтобы казаться более правдоподобным. Разумеется, все это фейк. Тогда сотрудник говорит, что ничего не видел и не знает. После этого хакер дает ему ссылку на сайт, который выглядит так же, как настоящий сайт компании, и просит его войти в систему под своей учетной записью, чтобы проверить отчет. Как только сотрудник вводит свое имя пользователя и пароль, он получает страницу, похожую на настоящую, на которой написано, что проблема решена.
Хакер на другой стороне благодарит его и говорит, что теперь все в порядке, а сотрудник вешает трубку, не подозревая, что хакер получил доступ к его учетными записями. Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании.
После этого жертва выяснит, что его SIM-карта была заблокирована. Он больше не может получить доступ к своим аккаунтам, все пароли были изменены, и он не сможет их сбросить, потому что потерял и свой номер телефона. Это лишь один из нескольких методов, используемых хакерами. Если попытка не сработала, они пытаются использовать другого сотрудника или другое отделение компании.
Это в буквальном смысле социальный взлом, а не технический. Хакер в большей степени пытается обмануть людей, чем найти уязвимости в программном обеспечении. Сначала Грэм использовал этот трюк, чтобы получить аккаунты Twitter с особыми именами и продать их OG Users. Его целью было только завладение аккаунтами Twitter, но вскоре он понял, что если ему удастся получить номер телефона другого человека, то он получит доступ и к его электронной почте. Если ему удастся получить доступ к их электронной почте, это будет означать, что он получит доступ к их банковскому счету. Проблема заключалась в том, что не так-то просто бесследно вывести деньги из банка. Но есть и другой вид валюты, — это криптовалюта. Настоящее сокровище — это люди, у которых есть огромные суммы биткоинов и криптовалюты. С этого момента Грэм начал охотиться именно на таких людей.
В реальности, он далеко не единственный кто занимался таких. Существовало и существует большое количество подобного рода атак, в которых хакер каким-то образом узнает номер телефона человека, заходит в его биткоин — кошелек и крадет все его деньги. Владелец кошелька ничего не может с этим поделать. По этой причине мы стали часто слышать о подобных кражах, которые исчислялись миллионами — суммами, которые не могли получить даже грабители банков. Это было бы проще, если бы вор мог получить доступ к биткоин — кошельку. Грэм начал свой путь, когда ему было 15 лет. Сначала он начал продавать имена пользователей на OG Users, а благодаря этому сайту познакомился со многими хакерами, освоившими этот способ, и начал учиться у них. У них даже образовалось небольшое сообщество. Большинство из них хвастались своим состоянием, выкладывая в социальные сети все купленные ими вещи — роскошные автомобили, дорогие часы, одежду и обувь стоимостью в тысячи долларов.
Поначалу Грэм зарабатывал на этой работе тысячи долларов. Затем он начал зарабатывать сотни тысяч и постепенно стал зарабатывать миллионы. Спустя время он стал тщательно выбирать цели. Сначала он заходил в Twitter, искал аккаунты криптовалютных платформ и выискивал среди подписчиков тех, кто казался ему обладателем огромного состояния в биткоинах и криптовалютах. Большинство таких людей хвастаются своим состоянием в социальных сетях и используют свои настоящие личные данные, что делает их легкой добычей для хакеров. Выявив потенциальную цель, Грэм проводит над ней операцию под названием «доксинг» — раскрытие идентифицирующей информации о человеке в Интернете, такой как его настоящее имя, домашний адрес, место работы, номер телефона, электронная почта и другие личные данные.
Всю эту информацию они получили с сайтов, продающих личные данные, которые пользователь отправляет на несколько сайтов. Этот процесс не требует опыта; многие обычные люди могут воспользоваться этими ресурсами. Грем использовал эту информацию для проведения операции по подмене карты, о которой мы писали ранее. Он звонит в телекоммуникационную компанию, каким-то образом убеждает их в том, что он является владельцем SIM-карты, а затем завладевает ею. Этот человек по имени Грег Беннетт — венчурный инвесто был одной из жертв Грэма.
15 апреля 2019 года Грег работал в своем офисе, а его телефон лежал на столе. Он держал телефон в руках, как вдруг сигнал сети пропал. Он был удивлен: его офис находился в городском районе с отличным постоянным покрытием сети. Как сеть могла внезапно пропасть? Он попытался войти в свою электронную почту, но не смог. Несколько раз вводил пароль, но каждый раз он оказывался неверным. Вскоре телефон был отключен. Грег был в ужасе. Когда он попытался проверить свои крипто — счета, он хранил свои биткоины на трех разных платформах, но ни один из счетов не давал ему доступа. Тогда он понял, что его взломали, и самое ужасное, что он ничего не мог с этим поделать.
После этого он вспомнил, что у него есть приложение, которое напрямую получает все данные с крипто — счетов и собирает их в одном месте, чтобы он мог видеть транзакции, совершенные на своем счете, через это приложение. Он открыл приложение и увидел транзакции биткоинов со своего счета на другой счет. Хакер на самом деле переводил биткоины на свой собственный счет. Позже выяснится, что именно Грэм взломал аккаунты Грега и украл его биткоины, который в один момент стоили миллион долларов. Это была не вся сумма на счетах Грега; Грэм снял столько, сколько было возможно, потому что эти платформы устанавливают суточный лимит, который можно выводить с любого счета.
В тот же день Грег обратился в компанию связи и сумел восстановить свой номер телефона, с помощью которого немедленно заморозил все свои крипто — аккаунты. Конечно, Грег не смог бы вернуть суммы, которые вывел Грэм, так как средства были уже выведены на другие счета.
Грэм был немного жаден. Он хотел забрать оставшись в кошельке Грега биткоины, которые не смог получить из-за ежедневного лимита на вывод. Грэм снова залез в одну из электронных почт Грега и связался с ним через ту же почту. И отправил ему сообщение с угрозами, в тексте написав: «Если вы хотите восстановить все свои счета и избежать любых преследований, переведите нам 50 биткоинов». В то время 50 биткоинов стоили $250000. Даже угрожали причинить вред его друзьям и семье, заявив, что если он хочет, чтобы все закончилось благополучно, то должен отдать им оставшиеся биткоины. Наглости не было границ, они украли у него миллион долларов и еще хотят получить больше.
Самое забавное, что электронная почта Грега использовалась хакерами для связи друг с другом. Судя по всему, Грэм проводил эту операцию вместе с двумя другими подельниками и, как обычно, обманул их, не отдав им свою долю награбленного. Им не удалось связаться с ним напрямую, поэтому хакеры были вынуждены связаться с ним через электронную почту Грега. В одном из писем они написали: «Либо ты отдаешь нам нашу долю, которая составляет 66 %, либо отправляешься в тюрьму». Они угрожали разоблачить его и заявить в полицию.
Для Грэма это было не в новшество: он обманывал людей еще с детства, играя в Minecraft. Но в этот раз он обманул таких же непорядочных людей, как и он сам, что создало для него большую проблему. Эти люди затаили на него обиду и иногда пытались навредить ему. Это свидетельство одного из друзей и знакомых Грэма, которые были рядом с ним в то время, чьи личности не раскрываются, но они были очень близки. Узнав личные данные его семьи, они постоянно преследовали его. Кто-то послал людей в дом Грэма, чтобы напугать его или даже ограбить в какой-то момент.
Грэм попал не только в мир мошенничества и хакерства, но и в мир наркотиков. Он торговал травой и наркотическими таблетками. В мире нелегальных веществ он также завел несколько плохих знакомств. Однажды в конце 2019 года Грэм оказался вовлечен в перестрелку, которая закончилась убийством одного из его друзей. На самом деле все произошло так: Грэм и двое его друзей — ровесников отправились в дом наркоторговца с оружием. Причина визита не уточняется, но, судя по всему, между ними произошел конфликт из-за долга, денег или чего-то подобного.
Грэм остался в машине, а двое его друзей ворвались в дом наркоторговца, у которого тоже был пистолет. Как только он увидел двух друзей Грэма в своем доме, он выстрелил в них. Один из них умер сразу, а второй был тяжело ранен. Что касается Грэма, то он сразу же покинул район на машине, услышав звуки выстрелов. Затем прибыла полиция и начала расследование инцидента. Они допросили раненого парня, и тот рассказал им о Грэме. Полицейские вызвали Грэма на допрос, и он признался, что действительно был с ними, но остался в машине и понятия не имел, что они собирались делать. Все что он знал, — это то, что друзья попросили его подвезти их к тому дому, а когда он услышал стрельбу, то испугался и сбежал. Он полностью отрицал свою причастность к инциденту. Следователи увидели противоречие между словами Грэма и имеющимися у них уликами, но в итоге все, что они смогли доказать, — это то, что он находился в машине во время инцидента, а этого было недостаточно для вынесения приговора.
После инцидента директор школы, в которой учился Грэм, заявил, что ученикам, участвовавшим в перестрелке, больше не будет разрешено посещать школу. На этом школьное образование Грэма закончилось. После этого он покинул дом своей матери и купил собственную квартиру. Однако власти не спускали с него глаз и продолжали вести расследование.
Греем был одним из тех подростков, которые хвастаются своими деньгами в социальных сетях. Хакеры и мошенники соревновались друг с другом в том, кто богаче. Они хвастались своими машинами, часами, путешествиями и вечеринками.
Когда следователи расследовали дело Грэма, они поняли, что что-то неясно, поэтому за расследование взялась прокуратура. Собрав достаточно улик против него, они выдали ордер на обыск его дома, ворвались в него и арестовали. Детективам удалось конфисковать 400 биткоинов, которые на тот момент стоили почти 4 миллиона долларов. Грэм зарабатывал на хакерстве гораздо больше денег, чем можно было предположить. Они конфисковали четыре миллиона долларов, но во время расследования они могли доказать, что он украл всего один $1 млн. Детективы пришли к выводу, что остальные $3 млн. так же были украдены, но доказать это не удалось. Дело оставалось запутанным и длилось восемь месяцев.
В конце концов прокуратура заключила с Грэмом сделку. Они предложили ему отдать властям $1 млн. с конфискованных денег, а остальные $3 млн. они вернут ему, и он не будет привлечен к уголовной ответственности. Грэм сразу же согласился на сделку и вышел сухим из воды с $3 млн., которые, как все знали, были украдены. Сложность дела заключалась в том, что Грэм был несовершеннолетним. Ему не исполнилось 18 лет. По американским законам взлом и мошенничество являются федеральными преступлениями. Несовершеннолетние не привлекаются к ответственности за федеральные преступления. Возможно, закон придется изменить, чтобы федеральная система смогла приспособиться к тому, что дети младшего возраста вовлекаются в интернет — мошенничество и криптомошенничество, которые действительно заслуживают более серьезного преследования и наказания, чего федеральный закон в настоящее время не позволяет.
Было много проблем и препятствий, которые не позволяли подать в суд на несовершеннолетнего, и именно это позволило Грэму в итоге избежать тюремного заключения, получив $3 млн. Ожидаете ли вы, что после всего этого Грэм раскается и перестанет заниматься хакерством и мошенничеством, потому что он был близок к тюремному заключению? Конечно же, нет. Напротив, пока он оставался несовершеннолетним и не был привлечен к ответственности, Грэм думал о том, чтобы совершать все новые и новые преступления. Единственная проблема заключалась в том, что ему было 17 лет и до совершеннолетия оставалось всего восемь месяцев. Он решил, что должен использовать это время как можно лучше, чтобы совершить преступления, превосходящие предыдущие, до того, как ему исполнится 18 лет, и тогда его не будут преследовать.
То, что произошло 15 июля 2020 года, было буквально безумием. Грэм осуществил масштабнейшую хакерскую атаку в интернете. Он взломал не обычный сайт, а Twitter, одну из крупнейших социальных медиаплатформ в мире. Внезапно один за другим стали появляться твиты от крупнейших аккаунтов в Twitter: 130 аккаунтов с миллионами подписчиков, включая Элона Маска, Билла Гейтса, Джеффа Безоса, Apple, Барака Обаму, Джо Байдена, Флойда Мейвезера и многих других. Все эти аккаунты опубликовали твит, содержание которого вкратце сводилось к тому, что владелец аккаунта решил отдать деньги своим подписчикам. Тот, кто отправит биткоин, получит удвоенную сумму. Предложение действовало в течение 30 минут, а в конце твита был указан адрес кошелька, на который последователи могли отправить биткоины.
Как только вы читаете твит, вы сразу понимаете, что это мошенничество, но проблема в том, что он был опубликован на аккаунтах, принадлежащих известным людям и компаниям, и все аккаунты верифицированы. Это продолжалось всего несколько минут, и администрация Twitter тут же начала запрещать популярным пользователям с верифицированными аккаунтами публиковать твиты, пока не выяснится, что именно происходит.
Был человек по имени Хасиб Аван, который руководит технической компанией, специализирующейся на защите людей от хакерских атак, особенно от атак с подменой SIM-карт. Так вот, между ним и некоторыми хакерами существовала связь. Один из них прислал ему следующее сообщение: «Сегодня в Twitter будет весело». Хасиб попросил разъяснений, и хакер рассказал ему, что существует сообщество, которое может захватить любой аккаунт в Twitter. Хакер принадлежал к сообществу OGUsers — сайту, где аккаунты социальных сетей выставляются на продажу. Хасиб спросил его, откуда он это взял, и хакер прислал ему опубликованное на форуме сообщение, в котором было написано: «Купите любой аккаунт Twitter? Всего за две — три тысячи долларов, вы получите пароль от аккаунта».
Это сообщение было опубликовано на форуме человеком, которого зовут Chaewon. Хасиб опубликовал в твиттере скриншот этого сообщения, чтобы предупредить людей, что это источник взлома. Через десять минут после твита Хасиб получил сообщение в приват: «Не могли бы вы удалить свой твит? Я не хочу, чтобы люди думали, что я здесь плохой парень». Хасиб спросил, кто он такой, и тот ответил: «Я Чивон, тот, кто выложил аккаунты на продажу».
Чивон пытался убедить Хасиба, что он не имеет никакого отношения к хакерской операции, что он просто посредник и не хочет быть замешанным в этом преступлении. Хасиб дал ему номер телефона журналиста и сказал, что он должен рассказать журналисту всю историю, если хочет очистить свое имя. В противном случае его арестуют.
Рано или поздно Чивон почувствовал, что у него нет другого выхода, кроме как связаться с журналистом. Тогда он нервно протянул руку журналисту и рассказал ему всю эту шокирующую историю. Он даже раскрыл свою настоящую личность, признавшись, что является молодым парнем, всего 19 лет, по имени Мейсон, который живет в Англии.
Во время разговора с журналистом парень был крайне напряжен. Мейсон взволнованно рассказал журналисту, что не имеет абсолютно никакого отношения к пресловутым хакерам и просто невинно продает аккаунты. Журналист, удивленный и любопытный, спросил, откуда у него эти аккаунты. Мейсон ответил, что некто по имени Кирк связался с ним в Discord. Кирк, пояснил он, был одним из сотрудников Twitter, и именно он предоставил Мейсону аккаунты.
Журналист спросил в недоумении: «Сотрудник Twitter?» Мейсон сказал, что на самом деле он не спрашивал Кирка напрямую, а просто предположил, что кто бы еще мог иметь доступ ко всем этим аккаунтам, если не сотрудник Twitter. Мейсон рассказал, что Кирк связался с ним и спросил, не может ли он помочь продать несколько аккаунтов. Мейсон не очень верил, что у этого парня может быть доступ к любому аккаунту Twitter. Пытаясь уверить Мейсона, Кирк попросил дать ему любое имя пользователя, которое он захочет. Мейсон с опасением назвал рандомное имя. К удивлению через несколько секунд Кирк передал Мейсону учетную запись с паролем. Мейсон вошел в систему и понял, что этот человек действительно способен сделать то, о чем заявляет. Мейсон согласился помочь продать аккаунты и опубликовал объявление.
В то время Мейсон, вероятно, не осознавал, во что он ввязался, но он определенно понял, что игра была серьезней, чем он думал, после того как увидел, что все крупные аккаунты в Twitter опубликовали одинаковый твит. Теперь встал вопрос: кто такой Кирк? Конечно, сейчас мы все знаем ответ, но в то время как они могли узнать его истинную личность и как он смог провести такую масштабную хакерскую операцию?
Через несколько дней после того, как Грэм был неожиданно освобожден властями, сделка была заключена, и он получил $3 млн. Юное дарование вместе с другим подростком, который был на два года младше его, приступил к осуществлению своего дерзкого плана по проведению этой масштабной операции. Этот мальчик был гораздо более искусен в хакерстве, чем Грэм. Личность и имя парня не раскрываются, поскольку он и по сей день остается несовершеннолетним. Итак, Грэм работал с этим молодым парнем, чтобы осуществить крупнейшую операцию по взлому Twitter. На дворе был 2020 год, и все мы помним, что произошло в мире в тот год — разрушительная пандемия. В качестве меры предосторожности многие крупные компании перешли на систему удаленной работы. Twitter, как и другие крупные корпорации, заставил своих сотрудников работать из дома. Все сотрудники Twitter должны были входить в свои аккаунты и систему компании со своих личных устройств дома. Грэм и его друг тщательно проверили аккаунты сотрудников и составили подробный список каждого из них, чтобы знать их личность.
Затем, используя собранные данные, в частности номера телефонов, они стали звонить сотрудникам и притворяться работниками технической поддержки Twitter, утверждая, что в аккаунте сотрудника возникла проблема, которую необходимо решить. Двое парней выглядели уверенными и убедительно профессиональными. В конце концов они попросили сотрудника зайти на поддельную страницу, которая выглядела так же, как настоящий сайт компании. Ничего не подозревая, сотрудник зашел на страницу и ввел свое имя пользователя и пароль, не понимая, что на самом деле передает их хакерам. Затем Грэм и его друг взяли данные для входа, вошли в аккаунт сотрудника и проверили, какими полномочиями он обладает.
Не все сотрудники Twitter имеют одинаковый уровень доступа. Право входить в любой аккаунт и менять электронную почту или пароль — это привилегии высокого уровня, которые даются конкретным сотрудникам. Грэм и его друг входили в аккаунты сотрудников Twitter один за другим, пытаясь найти сотрудника, имеющего право менять пароли и электронные письма. Чем больше аккаунтов они входили в систему, тем больше полномочий находили.
Наконец они добрались до аккаунта одного из менеджеров Twitter. Этот человек мог получить доступ к любому аккаунту и изменить его пароль и электронную почту. Наконец-то они нашли инструмент, который позволил бы им завладеть любым аккаунтом Twitter.
По-настоящему безумным было то, что операцией руководила не какая-нибудь другая организация или группа профессиональных хакеров, а два дерзких подростка. Хотя операция была гениальной, материальная выгода от нее была весьма незначительной. Все, что заботило ребят, — это получение уникальных учетных записей для продажи и последующее мошенничество с биткоинами. Хотя они могли бы получить гораздо большую финансовую выгоду, используя аккаунты крупных компаний, которые были в их распоряжении, например, они могли бы манипулировать мировой экономикой. Они могли бы написать в твиттере, что большинство менеджеров Apple ушли в отставку, что привело бы к немедленному падению акций компании, и двое парней заработали бы миллионы, если бы поставили шорт на эти акции. Более того, у них был доступ к частным разговорам знаменитостей. Они могли раскрывать их секреты, шантажировать или даже продавать информацию.
Платформа была буквально в их руках. Они могли натворить серьезных дел в экономике и политике, но, к счастью, были еще детьми.
Это продолжалось недолго. Через две недели после взлома, ровно 31 июля 2020 года, ФБР арестовало Грэма и его друга. Подробности дела не раскрывались. Мы и по сей день не знаем, как ФБР удалось их арестовать. Подробности дела, в котором фигурирует несовершеннолетний, не раскрываются, чтобы защитить подростков. Однако Грэм и его друг, скорее всего, оставили зацепку — номер телефона, электронную почту, IP-адрес, а может, кто-то еще сообщил о них.
Через несколько дней после ареста Грэма состоялось заседание между его адвокатом, судьей и группой других второстепенных юристов, специализирующихся на подобных делах. Это была первая встреча, на которой они определили детали дела. Из-за карантина заседание проходило в режиме онлайн на сайте Zoom. Группа друзей Грэма, которые были с ним на этом форуме, назвались именами СМИ, газет и телеканалов и вошли в разговор как журналисты, а затем начали высмеивать судью и исполнять песни.
Грэма ждет суровый суд, и обвинение намерено судить его как взрослого, ведь ему осталось всего несколько месяцев и 18 лет. В суде обвинение выдвинуло против него 30 уголовных преступлений, и ему грозит срок до 210 лет.
Изначально Грэм не признал себя виновным в предъявленных обвинениях, но после семи месяцев судебных слушаний он согласился на сделку, которую называют сделкой о признании вины. Главное условие этой сделки — признание вины, а взамен его будут судить как несовершеннолетнего, несмотря на первоначальное намерение судить его как взрослого. Во Флориде существует программа под названием «Молодые правонарушители». В рамках этой программы максимальное наказание, которое может назначить судья, составляет шесть лет. Грэма приговорили к шести годам в обмен на признание вины, и самое главное — он будет заключен в тюрьму для несовершеннолетних. В результате Грэм избежал очень сурового наказания. Если бы он был взрослым, наказание было бы гораздо серьезнее.
Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.
Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?
Детство юного хакера
Речь пойдет о подростке по имени Грэм Иван Кларк, который жил в городе Тампа, штат Флорида. Он учился в школе Gaither High School. В то время Грэм привлекал внимание своих товарищей внешним видом, он носил дорогую одежду, часы и аксессуары. Откуда же у подростка столько денег? Если он из богатой семьи, то почему учился в государственной школе? Его богатство способствовало тому, что многие сверстники хотели подружиться с ним, чем он пользовался, прося их делать домашние задания, помогать ему списывать на экзаменах и тому подобное. В ответ он приглашал их на ужин и покупал все, что им было нужно. Это были взаимовыгодные отношения, и поэтому никто не спрашивал, откуда у него деньги, а сам он не любил об этом говорить. Даже если кто-то пытался заговорить на эту тему, он тут же уходил от ответа. Многие знали, что его семья была обычной или ниже среднего достатка, так откуда же у подростка такие деньги?
Все началось, когда ему было 13 лет. Его родители развелись, отец бросил их и переехал в другое место. Грэм жил с матерью, которая едва справлялась с его содержанием. Она постоянно была занята на работе, поэтому он увлекся миром Интернета, онлайн игр. Грэм проводил много времени в Minecraft. Как известно, Minecraft — это игра с множеством серверов, где каждая группа людей может создать свой собственный сервер. Параллельно они могут знакомиться и заводить друзей. Как и в любом другом месте, здесь есть вероятность встретить плохих людей, которые пытаются использовать других в своих интересах и обворовать их. И именно в Minecraft Грэм попал в мир интернет — мошенничества.
Грэм действовал под ником «Open». У него был аккаунт в Twitter и одноименный канал на YouTube. У него были подписчики, которые любили его. Используя свою кажущуюся миловидность, Грэм привлекал подписчиков, обманывал их, продавая вещи в игре, а после перевода денег не давал покупателю то, что тот купил. Он также продавал накидки для персонажей Minecraft, стоившие сотни долларов, и исчезал сразу после получения денег. Пользуясь доверием своих подписчиков, Грэм в подростковом возрасте зарабатывал большие деньги на этой афере.
Грэм с гордостью рассказывал о том, что он делает, и в результате его плохая репутация стала широко расходиться среди его подписчиков и игрового сообщества. В результате некоторые ютуберы начали загружать видео — разоблачение, чтобы предупредить людей об обмане. Например, этот ютубер загрузил видео, в котором разоблачил «Open», сказав, что он мошенник, и упомянул истории подписчиков, которые были обмануты. Благодаря этому видео и многим другим роликам Грэм был забанен на многих серверах Minecraft, но «Open» отомстил этому ютуберу.
Грэм взломал ютубера. Он взломал его электронную почту, его канал на YouTube и все его аккаунты. Мы не знаем, сам ли Грэм хакнул ютубера или нанял хакера, но, скорее всего, он нанял хакера, поскольку на тот момент у юного дарования не было нужных навыков для взлома. Но у него были деньги от мошеннических операций. Он использовал аккаунты для мошенничества со своими подписчиками, выдавая себя за него в социальных сетях. Он в прямом смысле подмочил его репутацию. Грэм обманывал не только своих подписчиков или пользователей Minecraft, он также обманывал дизайнеров, видеомонтажеров и программистов. Он нанимал их, но после выполнения работы не платил им. Парень жил жизнью мошенника с подросткового возраста. И это было только начало.
OG Users
Его настоящее начало в мире хакеров было положено на форумах и сайте под названием OG Users. Этот интернет — форум предназначен для покупки и продажи «редких» онлайн — аккаунтов, которые считаются ценными из-за их имени, был похож на рынок, на котором люди продавали учетные записи для различных сайтов. Например, если кто-то искал специальное имя в Twitter, он может найти его там. Хотя этот сайт рекламировал себя как легальное место, все люди, предлагавшие на нем имена пользователей на продажу, на самом деле были хакерами. Они взламывали аккаунты и продавали их. Имена пользователей на сайте стоили тысячи долларов. В это время Грэм переквалифицировался из мошенника в хакера.
Наиболее распространенным методом, который он использовал для взлома аккаунтов, является метод под названием SIM swap, что вкратце означает, что хакер завладевает SIM-картой своей жертвы. Как известно, большинство аккаунтов привязаны к номеру телефона для обеспечения безопасности, так как пользователь может получить доступ к своему аккаунту только после ввода кода подтверждения, который он получает в сообщении. Это называется двухэтапной верификацией. Хакер каким-то образом связывается с телекоммуникационной компанией, выдает себя за своего клиента, получает доступ к номеру. Таким образом, хакер завладевает номером и становится его владельцем и он получает доступ ко всем аккаунтам своей жертвы, включая электронную почту, банковские счета и даже кошельки криптовалюты.
Как происходит взлом
Как же подростку Грэму удавалось заполучить чужой номер? Это может происходить разными способами. Например, он может позвонить в другое отделение компании и выдать себя за сотрудника другого отделения той же компании. Хакер представляется сотруднику и говорит, что получил от него отчет о технической проблеме, и называет номер отчета, чтобы казаться более правдоподобным. Разумеется, все это фейк. Тогда сотрудник говорит, что ничего не видел и не знает. После этого хакер дает ему ссылку на сайт, который выглядит так же, как настоящий сайт компании, и просит его войти в систему под своей учетной записью, чтобы проверить отчет. Как только сотрудник вводит свое имя пользователя и пароль, он получает страницу, похожую на настоящую, на которой написано, что проблема решена.
Хакер на другой стороне благодарит его и говорит, что теперь все в порядке, а сотрудник вешает трубку, не подозревая, что хакер получил доступ к его учетными записями. Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании.
После этого жертва выяснит, что его SIM-карта была заблокирована. Он больше не может получить доступ к своим аккаунтам, все пароли были изменены, и он не сможет их сбросить, потому что потерял и свой номер телефона. Это лишь один из нескольких методов, используемых хакерами. Если попытка не сработала, они пытаются использовать другого сотрудника или другое отделение компании.
Это в буквальном смысле социальный взлом, а не технический. Хакер в большей степени пытается обмануть людей, чем найти уязвимости в программном обеспечении. Сначала Грэм использовал этот трюк, чтобы получить аккаунты Twitter с особыми именами и продать их OG Users. Его целью было только завладение аккаунтами Twitter, но вскоре он понял, что если ему удастся получить номер телефона другого человека, то он получит доступ и к его электронной почте. Если ему удастся получить доступ к их электронной почте, это будет означать, что он получит доступ к их банковскому счету. Проблема заключалась в том, что не так-то просто бесследно вывести деньги из банка. Но есть и другой вид валюты, — это криптовалюта. Настоящее сокровище — это люди, у которых есть огромные суммы биткоинов и криптовалюты. С этого момента Грэм начал охотиться именно на таких людей.
В реальности, он далеко не единственный кто занимался таких. Существовало и существует большое количество подобного рода атак, в которых хакер каким-то образом узнает номер телефона человека, заходит в его биткоин — кошелек и крадет все его деньги. Владелец кошелька ничего не может с этим поделать. По этой причине мы стали часто слышать о подобных кражах, которые исчислялись миллионами — суммами, которые не могли получить даже грабители банков. Это было бы проще, если бы вор мог получить доступ к биткоин — кошельку. Грэм начал свой путь, когда ему было 15 лет. Сначала он начал продавать имена пользователей на OG Users, а благодаря этому сайту познакомился со многими хакерами, освоившими этот способ, и начал учиться у них. У них даже образовалось небольшое сообщество. Большинство из них хвастались своим состоянием, выкладывая в социальные сети все купленные ими вещи — роскошные автомобили, дорогие часы, одежду и обувь стоимостью в тысячи долларов.
Поначалу Грэм зарабатывал на этой работе тысячи долларов. Затем он начал зарабатывать сотни тысяч и постепенно стал зарабатывать миллионы. Спустя время он стал тщательно выбирать цели. Сначала он заходил в Twitter, искал аккаунты криптовалютных платформ и выискивал среди подписчиков тех, кто казался ему обладателем огромного состояния в биткоинах и криптовалютах. Большинство таких людей хвастаются своим состоянием в социальных сетях и используют свои настоящие личные данные, что делает их легкой добычей для хакеров. Выявив потенциальную цель, Грэм проводит над ней операцию под названием «доксинг» — раскрытие идентифицирующей информации о человеке в Интернете, такой как его настоящее имя, домашний адрес, место работы, номер телефона, электронная почта и другие личные данные.
Всю эту информацию они получили с сайтов, продающих личные данные, которые пользователь отправляет на несколько сайтов. Этот процесс не требует опыта; многие обычные люди могут воспользоваться этими ресурсами. Грем использовал эту информацию для проведения операции по подмене карты, о которой мы писали ранее. Он звонит в телекоммуникационную компанию, каким-то образом убеждает их в том, что он является владельцем SIM-карты, а затем завладевает ею. Этот человек по имени Грег Беннетт — венчурный инвесто был одной из жертв Грэма.
Первый крупный взлом
15 апреля 2019 года Грег работал в своем офисе, а его телефон лежал на столе. Он держал телефон в руках, как вдруг сигнал сети пропал. Он был удивлен: его офис находился в городском районе с отличным постоянным покрытием сети. Как сеть могла внезапно пропасть? Он попытался войти в свою электронную почту, но не смог. Несколько раз вводил пароль, но каждый раз он оказывался неверным. Вскоре телефон был отключен. Грег был в ужасе. Когда он попытался проверить свои крипто — счета, он хранил свои биткоины на трех разных платформах, но ни один из счетов не давал ему доступа. Тогда он понял, что его взломали, и самое ужасное, что он ничего не мог с этим поделать.
После этого он вспомнил, что у него есть приложение, которое напрямую получает все данные с крипто — счетов и собирает их в одном месте, чтобы он мог видеть транзакции, совершенные на своем счете, через это приложение. Он открыл приложение и увидел транзакции биткоинов со своего счета на другой счет. Хакер на самом деле переводил биткоины на свой собственный счет. Позже выяснится, что именно Грэм взломал аккаунты Грега и украл его биткоины, который в один момент стоили миллион долларов. Это была не вся сумма на счетах Грега; Грэм снял столько, сколько было возможно, потому что эти платформы устанавливают суточный лимит, который можно выводить с любого счета.
В тот же день Грег обратился в компанию связи и сумел восстановить свой номер телефона, с помощью которого немедленно заморозил все свои крипто — аккаунты. Конечно, Грег не смог бы вернуть суммы, которые вывел Грэм, так как средства были уже выведены на другие счета.
Грэм был немного жаден. Он хотел забрать оставшись в кошельке Грега биткоины, которые не смог получить из-за ежедневного лимита на вывод. Грэм снова залез в одну из электронных почт Грега и связался с ним через ту же почту. И отправил ему сообщение с угрозами, в тексте написав: «Если вы хотите восстановить все свои счета и избежать любых преследований, переведите нам 50 биткоинов». В то время 50 биткоинов стоили $250000. Даже угрожали причинить вред его друзьям и семье, заявив, что если он хочет, чтобы все закончилось благополучно, то должен отдать им оставшиеся биткоины. Наглости не было границ, они украли у него миллион долларов и еще хотят получить больше.
Самое забавное, что электронная почта Грега использовалась хакерами для связи друг с другом. Судя по всему, Грэм проводил эту операцию вместе с двумя другими подельниками и, как обычно, обманул их, не отдав им свою долю награбленного. Им не удалось связаться с ним напрямую, поэтому хакеры были вынуждены связаться с ним через электронную почту Грега. В одном из писем они написали: «Либо ты отдаешь нам нашу долю, которая составляет 66 %, либо отправляешься в тюрьму». Они угрожали разоблачить его и заявить в полицию.
Для Грэма это было не в новшество: он обманывал людей еще с детства, играя в Minecraft. Но в этот раз он обманул таких же непорядочных людей, как и он сам, что создало для него большую проблему. Эти люди затаили на него обиду и иногда пытались навредить ему. Это свидетельство одного из друзей и знакомых Грэма, которые были рядом с ним в то время, чьи личности не раскрываются, но они были очень близки. Узнав личные данные его семьи, они постоянно преследовали его. Кто-то послал людей в дом Грэма, чтобы напугать его или даже ограбить в какой-то момент.
Что может быть еще хуже
Грэм попал не только в мир мошенничества и хакерства, но и в мир наркотиков. Он торговал травой и наркотическими таблетками. В мире нелегальных веществ он также завел несколько плохих знакомств. Однажды в конце 2019 года Грэм оказался вовлечен в перестрелку, которая закончилась убийством одного из его друзей. На самом деле все произошло так: Грэм и двое его друзей — ровесников отправились в дом наркоторговца с оружием. Причина визита не уточняется, но, судя по всему, между ними произошел конфликт из-за долга, денег или чего-то подобного.
Грэм остался в машине, а двое его друзей ворвались в дом наркоторговца, у которого тоже был пистолет. Как только он увидел двух друзей Грэма в своем доме, он выстрелил в них. Один из них умер сразу, а второй был тяжело ранен. Что касается Грэма, то он сразу же покинул район на машине, услышав звуки выстрелов. Затем прибыла полиция и начала расследование инцидента. Они допросили раненого парня, и тот рассказал им о Грэме. Полицейские вызвали Грэма на допрос, и он признался, что действительно был с ними, но остался в машине и понятия не имел, что они собирались делать. Все что он знал, — это то, что друзья попросили его подвезти их к тому дому, а когда он услышал стрельбу, то испугался и сбежал. Он полностью отрицал свою причастность к инциденту. Следователи увидели противоречие между словами Грэма и имеющимися у них уликами, но в итоге все, что они смогли доказать, — это то, что он находился в машине во время инцидента, а этого было недостаточно для вынесения приговора.
После инцидента директор школы, в которой учился Грэм, заявил, что ученикам, участвовавшим в перестрелке, больше не будет разрешено посещать школу. На этом школьное образование Грэма закончилось. После этого он покинул дом своей матери и купил собственную квартиру. Однако власти не спускали с него глаз и продолжали вести расследование.
Греем был одним из тех подростков, которые хвастаются своими деньгами в социальных сетях. Хакеры и мошенники соревновались друг с другом в том, кто богаче. Они хвастались своими машинами, часами, путешествиями и вечеринками.
Когда следователи расследовали дело Грэма, они поняли, что что-то неясно, поэтому за расследование взялась прокуратура. Собрав достаточно улик против него, они выдали ордер на обыск его дома, ворвались в него и арестовали. Детективам удалось конфисковать 400 биткоинов, которые на тот момент стоили почти 4 миллиона долларов. Грэм зарабатывал на хакерстве гораздо больше денег, чем можно было предположить. Они конфисковали четыре миллиона долларов, но во время расследования они могли доказать, что он украл всего один $1 млн. Детективы пришли к выводу, что остальные $3 млн. так же были украдены, но доказать это не удалось. Дело оставалось запутанным и длилось восемь месяцев.
В конце концов прокуратура заключила с Грэмом сделку. Они предложили ему отдать властям $1 млн. с конфискованных денег, а остальные $3 млн. они вернут ему, и он не будет привлечен к уголовной ответственности. Грэм сразу же согласился на сделку и вышел сухим из воды с $3 млн., которые, как все знали, были украдены. Сложность дела заключалась в том, что Грэм был несовершеннолетним. Ему не исполнилось 18 лет. По американским законам взлом и мошенничество являются федеральными преступлениями. Несовершеннолетние не привлекаются к ответственности за федеральные преступления. Возможно, закон придется изменить, чтобы федеральная система смогла приспособиться к тому, что дети младшего возраста вовлекаются в интернет — мошенничество и криптомошенничество, которые действительно заслуживают более серьезного преследования и наказания, чего федеральный закон в настоящее время не позволяет.
Было много проблем и препятствий, которые не позволяли подать в суд на несовершеннолетнего, и именно это позволило Грэму в итоге избежать тюремного заключения, получив $3 млн. Ожидаете ли вы, что после всего этого Грэм раскается и перестанет заниматься хакерством и мошенничеством, потому что он был близок к тюремному заключению? Конечно же, нет. Напротив, пока он оставался несовершеннолетним и не был привлечен к ответственности, Грэм думал о том, чтобы совершать все новые и новые преступления. Единственная проблема заключалась в том, что ему было 17 лет и до совершеннолетия оставалось всего восемь месяцев. Он решил, что должен использовать это время как можно лучше, чтобы совершить преступления, превосходящие предыдущие, до того, как ему исполнится 18 лет, и тогда его не будут преследовать.
Взлом Twitter
То, что произошло 15 июля 2020 года, было буквально безумием. Грэм осуществил масштабнейшую хакерскую атаку в интернете. Он взломал не обычный сайт, а Twitter, одну из крупнейших социальных медиаплатформ в мире. Внезапно один за другим стали появляться твиты от крупнейших аккаунтов в Twitter: 130 аккаунтов с миллионами подписчиков, включая Элона Маска, Билла Гейтса, Джеффа Безоса, Apple, Барака Обаму, Джо Байдена, Флойда Мейвезера и многих других. Все эти аккаунты опубликовали твит, содержание которого вкратце сводилось к тому, что владелец аккаунта решил отдать деньги своим подписчикам. Тот, кто отправит биткоин, получит удвоенную сумму. Предложение действовало в течение 30 минут, а в конце твита был указан адрес кошелька, на который последователи могли отправить биткоины.
Как только вы читаете твит, вы сразу понимаете, что это мошенничество, но проблема в том, что он был опубликован на аккаунтах, принадлежащих известным людям и компаниям, и все аккаунты верифицированы. Это продолжалось всего несколько минут, и администрация Twitter тут же начала запрещать популярным пользователям с верифицированными аккаунтами публиковать твиты, пока не выяснится, что именно происходит.
Был человек по имени Хасиб Аван, который руководит технической компанией, специализирующейся на защите людей от хакерских атак, особенно от атак с подменой SIM-карт. Так вот, между ним и некоторыми хакерами существовала связь. Один из них прислал ему следующее сообщение: «Сегодня в Twitter будет весело». Хасиб попросил разъяснений, и хакер рассказал ему, что существует сообщество, которое может захватить любой аккаунт в Twitter. Хакер принадлежал к сообществу OGUsers — сайту, где аккаунты социальных сетей выставляются на продажу. Хасиб спросил его, откуда он это взял, и хакер прислал ему опубликованное на форуме сообщение, в котором было написано: «Купите любой аккаунт Twitter? Всего за две — три тысячи долларов, вы получите пароль от аккаунта».
Это сообщение было опубликовано на форуме человеком, которого зовут Chaewon. Хасиб опубликовал в твиттере скриншот этого сообщения, чтобы предупредить людей, что это источник взлома. Через десять минут после твита Хасиб получил сообщение в приват: «Не могли бы вы удалить свой твит? Я не хочу, чтобы люди думали, что я здесь плохой парень». Хасиб спросил, кто он такой, и тот ответил: «Я Чивон, тот, кто выложил аккаунты на продажу».
Чивон пытался убедить Хасиба, что он не имеет никакого отношения к хакерской операции, что он просто посредник и не хочет быть замешанным в этом преступлении. Хасиб дал ему номер телефона журналиста и сказал, что он должен рассказать журналисту всю историю, если хочет очистить свое имя. В противном случае его арестуют.
Рано или поздно Чивон почувствовал, что у него нет другого выхода, кроме как связаться с журналистом. Тогда он нервно протянул руку журналисту и рассказал ему всю эту шокирующую историю. Он даже раскрыл свою настоящую личность, признавшись, что является молодым парнем, всего 19 лет, по имени Мейсон, который живет в Англии.
Во время разговора с журналистом парень был крайне напряжен. Мейсон взволнованно рассказал журналисту, что не имеет абсолютно никакого отношения к пресловутым хакерам и просто невинно продает аккаунты. Журналист, удивленный и любопытный, спросил, откуда у него эти аккаунты. Мейсон ответил, что некто по имени Кирк связался с ним в Discord. Кирк, пояснил он, был одним из сотрудников Twitter, и именно он предоставил Мейсону аккаунты.
Журналист спросил в недоумении: «Сотрудник Twitter?» Мейсон сказал, что на самом деле он не спрашивал Кирка напрямую, а просто предположил, что кто бы еще мог иметь доступ ко всем этим аккаунтам, если не сотрудник Twitter. Мейсон рассказал, что Кирк связался с ним и спросил, не может ли он помочь продать несколько аккаунтов. Мейсон не очень верил, что у этого парня может быть доступ к любому аккаунту Twitter. Пытаясь уверить Мейсона, Кирк попросил дать ему любое имя пользователя, которое он захочет. Мейсон с опасением назвал рандомное имя. К удивлению через несколько секунд Кирк передал Мейсону учетную запись с паролем. Мейсон вошел в систему и понял, что этот человек действительно способен сделать то, о чем заявляет. Мейсон согласился помочь продать аккаунты и опубликовал объявление.
В то время Мейсон, вероятно, не осознавал, во что он ввязался, но он определенно понял, что игра была серьезней, чем он думал, после того как увидел, что все крупные аккаунты в Twitter опубликовали одинаковый твит. Теперь встал вопрос: кто такой Кирк? Конечно, сейчас мы все знаем ответ, но в то время как они могли узнать его истинную личность и как он смог провести такую масштабную хакерскую операцию?
Через несколько дней после того, как Грэм был неожиданно освобожден властями, сделка была заключена, и он получил $3 млн. Юное дарование вместе с другим подростком, который был на два года младше его, приступил к осуществлению своего дерзкого плана по проведению этой масштабной операции. Этот мальчик был гораздо более искусен в хакерстве, чем Грэм. Личность и имя парня не раскрываются, поскольку он и по сей день остается несовершеннолетним. Итак, Грэм работал с этим молодым парнем, чтобы осуществить крупнейшую операцию по взлому Twitter. На дворе был 2020 год, и все мы помним, что произошло в мире в тот год — разрушительная пандемия. В качестве меры предосторожности многие крупные компании перешли на систему удаленной работы. Twitter, как и другие крупные корпорации, заставил своих сотрудников работать из дома. Все сотрудники Twitter должны были входить в свои аккаунты и систему компании со своих личных устройств дома. Грэм и его друг тщательно проверили аккаунты сотрудников и составили подробный список каждого из них, чтобы знать их личность.
Затем, используя собранные данные, в частности номера телефонов, они стали звонить сотрудникам и притворяться работниками технической поддержки Twitter, утверждая, что в аккаунте сотрудника возникла проблема, которую необходимо решить. Двое парней выглядели уверенными и убедительно профессиональными. В конце концов они попросили сотрудника зайти на поддельную страницу, которая выглядела так же, как настоящий сайт компании. Ничего не подозревая, сотрудник зашел на страницу и ввел свое имя пользователя и пароль, не понимая, что на самом деле передает их хакерам. Затем Грэм и его друг взяли данные для входа, вошли в аккаунт сотрудника и проверили, какими полномочиями он обладает.
Не все сотрудники Twitter имеют одинаковый уровень доступа. Право входить в любой аккаунт и менять электронную почту или пароль — это привилегии высокого уровня, которые даются конкретным сотрудникам. Грэм и его друг входили в аккаунты сотрудников Twitter один за другим, пытаясь найти сотрудника, имеющего право менять пароли и электронные письма. Чем больше аккаунтов они входили в систему, тем больше полномочий находили.
Наконец они добрались до аккаунта одного из менеджеров Twitter. Этот человек мог получить доступ к любому аккаунту и изменить его пароль и электронную почту. Наконец-то они нашли инструмент, который позволил бы им завладеть любым аккаунтом Twitter.
По-настоящему безумным было то, что операцией руководила не какая-нибудь другая организация или группа профессиональных хакеров, а два дерзких подростка. Хотя операция была гениальной, материальная выгода от нее была весьма незначительной. Все, что заботило ребят, — это получение уникальных учетных записей для продажи и последующее мошенничество с биткоинами. Хотя они могли бы получить гораздо большую финансовую выгоду, используя аккаунты крупных компаний, которые были в их распоряжении, например, они могли бы манипулировать мировой экономикой. Они могли бы написать в твиттере, что большинство менеджеров Apple ушли в отставку, что привело бы к немедленному падению акций компании, и двое парней заработали бы миллионы, если бы поставили шорт на эти акции. Более того, у них был доступ к частным разговорам знаменитостей. Они могли раскрывать их секреты, шантажировать или даже продавать информацию.
Платформа была буквально в их руках. Они могли натворить серьезных дел в экономике и политике, но, к счастью, были еще детьми.
Это продолжалось недолго. Через две недели после взлома, ровно 31 июля 2020 года, ФБР арестовало Грэма и его друга. Подробности дела не раскрывались. Мы и по сей день не знаем, как ФБР удалось их арестовать. Подробности дела, в котором фигурирует несовершеннолетний, не раскрываются, чтобы защитить подростков. Однако Грэм и его друг, скорее всего, оставили зацепку — номер телефона, электронную почту, IP-адрес, а может, кто-то еще сообщил о них.
Через несколько дней после ареста Грэма состоялось заседание между его адвокатом, судьей и группой других второстепенных юристов, специализирующихся на подобных делах. Это была первая встреча, на которой они определили детали дела. Из-за карантина заседание проходило в режиме онлайн на сайте Zoom. Группа друзей Грэма, которые были с ним на этом форуме, назвались именами СМИ, газет и телеканалов и вошли в разговор как журналисты, а затем начали высмеивать судью и исполнять песни.
Суд
Грэма ждет суровый суд, и обвинение намерено судить его как взрослого, ведь ему осталось всего несколько месяцев и 18 лет. В суде обвинение выдвинуло против него 30 уголовных преступлений, и ему грозит срок до 210 лет.
Изначально Грэм не признал себя виновным в предъявленных обвинениях, но после семи месяцев судебных слушаний он согласился на сделку, которую называют сделкой о признании вины. Главное условие этой сделки — признание вины, а взамен его будут судить как несовершеннолетнего, несмотря на первоначальное намерение судить его как взрослого. Во Флориде существует программа под названием «Молодые правонарушители». В рамках этой программы максимальное наказание, которое может назначить судья, составляет шесть лет. Грэма приговорили к шести годам в обмен на признание вины, и самое главное — он будет заключен в тюрьму для несовершеннолетних. В результате Грэм избежал очень сурового наказания. Если бы он был взрослым, наказание было бы гораздо серьезнее.
