В июле 2020 года основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, певец Канье Уэст, бывший президент США Барак Обама, основатель Tesla Илон Маск, а также несколько других известных людей пострадали от крупнейшего в истории взлома соцсети Twitter. В их аккаунтах появились публикации, что они поделятся своими миллиардами и вернут вдвое большую сумму каждому, кто пришлет им деньги. За несколько минут доверчивые пользователи перечислили на указанные счета около $100 тыс. Инцидент не был делом рук большой группы киберпреступников, как показало расследование ФБР. Его организовал 17-летний парень Грэхем Айван Кларк, для которого взлом Twitter стал наивысшим достижением карьеры. Журналисты проследили рост юноши на ниве киберпреступности.
Как все начиналось
В детстве Грэхем увлеченно проводил время в игре Minecraft, рассказывая друзьям, что убегает так от злополучной атмосферы дома. В Minecraft парня знали как ярого скамера с взрывным характером, который выманивал у других игроков деньги.
«Он обманул меня на небольшую сумму, когда я был еще ребенком», – вспоминает один из игроков Minecraft, 19-летний Колби Мідс. Грэхем в 2016 году пообещал за $50 цифровой плащ для игрового героя Minecraft, но не передал товар.
Грэхем с сестрой жили в городе Тампа вместе со своей матерью, русской эмигранткой Эмилией Кларк. Она работает риэлтером и косметологом. Родители Грэхэма расстались, когда ему было 7 лет.
В 2016 году Кларк запустил канал на YouTube и собрал несколько тысяч подписчиков тем, что играл в жестокую версию Minecraft Hardcore Factions. Там он был известен под никами Open и OpenHCF.
Параллельно он предлагал игрокам Minecraft покупать различные виртуальные товары для своих игровых героев, но исчезал после получения денег. Некоторые из аккаунтов Грэхема за такое поведение забанили.
Однажды Грэхем предложил продать свое имя Open в Minecraft. Ник Джером, которому сейчас 21 год, согласился на предложение и перевел $100. Получив деньги, Грэхем заблокировал парня.
«Я был глупым подростком. Оглядываясь назад, я не должен был этого делать, – вспоминает Джером. – Почему я поверил ему?»
Возмущенные активностью Грэхема, игроки Minecraft в 2016-2017 годах выпустили на YouTube серию видео, в которых рассказали о потере денег и обмане персонажа с ником Open. В некоторых из этих видео Грэхем рассказывал, что зарабатывал около $5000 в месяц своими действиями в Minecraft.
Впоследствии интерес Грэхема расширился на видеоигру Fortnite и криптовалюты. В возрасте 15 лет Грэхэм присоединился к хакерскому форуму OGUsers, а в 16 лет стал публичной личностью в мире криптовалют.
На форуме Грэхема забанили за то, что он не передал Bitcoin пользователю, который хотел купить немного криптовалюты и отправил деньги. Но пребывание на OGUsers свело Грэхема с сообществом злоумышленников, которые грабили людей, используя технику SIM-свопинга. TechToday писал про эту технику, которая позволяет украсть вашу SIM-карту, хотя она будет находиться у вас в руках. Vodafone предлагает дополнительную защиту от такой атаки.
В 2019 году SIM-свопингом Грэхем получил доступ к аккаунтам инвестора Грегга Беннета, на которых было 164 Bitcoin – $1,8 млн по нынешнему курсу. Беннет получил письмо с требованиями и передал его газете The Times. Письмо было подписано ником Scrim – еще одним псевдонимом Грэхема.
«Мы лишь хотим остаток средств на бирже Bittrex. Мы всегда на шаг впереди, и это твоя простейшая опция», – говорилось в письме.
В апреле Секретная Служба США арестовала 100 Bitcoin на счету Грэхема и доказала, что они принадлежали Беннету. Куда делись оставшиеся 64 Bitcoin, неизвестно.
Грэхему удалось избежать ареста и наказания потому, что на тот момент он был несовершеннолетним. Он жил в собственной квартире в Тампе с шикарным видом на парк, имел дорогую установку для игр и BMW 3 Series. Фотографии в его Instagram свидетельствовали о старте роскошной жизни с дизайнерскими кроссовками и инкрустированным часами Rolex.
Взлом Twitter
Знакомые Грэхема говорили, что он осознал – ему дали второй шанс. Они считали, что юноша будет держаться в рамках закона. Однако уже через две недели после встречи с Секретной службой Грэхем начал готовиться к самому масштабному в истории взлому Twitter.
Использованный Грэхемом ключевой элемент операции среди IT-профессионалов называется социальная инженерия. Юноша убедил сотрудника Twitter в том, что работает в IT-отделе, и попросил назвать этого сотрудника свои логин и пароль якобы для доступа к порталу обслуживание клиентов.
Грэхем с соучастниками хотел захватить аккаунты Twitter с красивыми именами, например, @w. Их планировалось выгодно продать. И в этом случае Грэхем использовал любимую схему: получив деньги за аккаунт, Грэхем блокировал человека и забирал у него только что приобретенный аккаунт.
Поймали быстро
Правоохранители быстро нашли и задержали организаторов преступления. Ими оказались кроме Грэхема 19-летний британец, а также 22-летний американец. Руководителем операции называют именно Грэхема.
Грэхема обвиняют в 17 эпизодах мошенничества с коммуникационной инфраструктурой, 11 эпизодах мошеннического использования персональной информации, одном организованном мошенничестве с ущербом более $5000 и одном эпизоде несанкционированного доступа к компьютерам. В общем парня обвиняют в 30 эпизодах нарушения закона.
Прокуроры просили по $1 млн залога за каждый из эпизодов обвинения. Однако судья назначил по $25 000 за каждый из 29 эпизодов. За последний эпизод судья заставил Грэхема носить браслет мониторинга его пребывания и находиться дома. Также юноше запретили выход в интернет и обязали сдать паспорт.
По материалам: New York Times