У липні 2020 року засновник Microsoft Білл Гейтс, глава Amazon Джефф Безос, співак Каньє Уест, колишній президент США Барак Обама, засновник Tesla Ілон Маск, а також кілька інших відомих людей постраждали від найбільшого в історії злому соцмережі Twitter. У їхніх акаунтах з’явилися публікації, що вони поділяться своїми мільярдами та повернуть удвічі більшу суму кожному, хто надішле їм гроші. За кілька хвилин довірливі користувачі переказали на вказані рахунки близько $100 тис. Інцидент не був справою рук великої групи кіберзлочинців, як показало розслідування ФБР. Його організував 17-річний хлопець Грехем Айван Кларк, для якого злом Twitter став найвищим досягненням кар’єри. Журналісти простежили зростання юнака на ниві кіберзлочинності.
Як усе починалося
У дитинстві Грехем захоплено проводив час у грі Minecraft, розповідаючи друзям, що втікає так від нещасливої атмосфери вдома. У Minecraft парубка знали як затятого скамера з вибуховим характером, який виманював в інших гравців гроші.
«Він обдурив мене на невелику суму, коли я був ще дитиною», – згадує один із гравців Minecraft, 19-річний Колбі Мідс. Грехем у 2016 році пообіцяв за $50 цифровий плащ для ігрового героя Minecraft, але не передав товар.
Грехем із сестрою жили у місті Тампа разом зі своєю матір’ю, російською емігранткою Емілією Кларк. Вона працює рієлтером та косметологом. Батьки Грехема розлучилися, коли йому було 7 років.
У 2016 році Кларк запустив канал на YouTube та зібрав кілька тисяч підписувачів тим, що грав у жорстоку версію Minecraft Hardcore Factions. Там він був відомий під ніками Open та OpenHCF.
Паралельно він пропонував гравцям Minecraft купувати різноманітні віртуальні товари для своїх ігрових героїв, але зникав після отримання грошей. Деякі з акаунтів Грехема за таку поведінку забанили.
Одного разу Грехем запропонував продати своє ім’я Open у Minecraft. Нік Джером, якому нині 21 рік, згодився на пропозицію і переказав $100. Отримавши гроші, Грехем заблокував хлопця.
«Я був нерозумним підлітком. Оглядаючись назад, я не повинен був цього робити, – згадує Джером. – Чому я повірив йому?»
Обурені активністю Грехема, гравці Minecraft у 2016-2017 роках випустили на YouTube серію відео, в яких розповіли про втрату грошей і обман персонажа з ніком Open. У деяких з цих відео Грехем розповідав, що заробляв близько $5000 на місяць своїми діями у Minecraft.
Згодом інтерес Грехема розширився на відеогру Fortnite та криптовалюти. У віці 15 років Грехем приєднався до хакерського форуму OGUsers, а в 16 років став публічною особистістю у світі криптовалют.
На форумі Грехема забанили за те, що він не передав Bitcoin користувачу, який хотів купити трохи криптовалюти і переказав гроші. Але перебування на OGUsers звело Грехема зі спільнотою зловмисників, які грабували людей, використовуючи техніку SIM-свопінгу. TechToday писав про цю техніку, яка дозволяє вкрасти вашу SIM-карту, хоча вона перебуватиме у вас в руках. Vodafone пропонує додатковий захист від такої атаки.
У 2019 році SIM-свопінгом Грехем отримав доступ до акаунтів інвестора Грегга Беннета, на яких було 164 Bitcoin – $1,8 млн за нинішнім курсом. Беннет отримав лист з вимогами та передав його газеті The Times. Лист був підписаний ніком Scrim – ще одним псевдонімом Грехема.
«Ми лише хочемо залишок коштів на біржі Bittrex. Ми завжди на крок попереду, і це твоя найпростіша опція», – йшлося у листі.
У квітні Секретна Служба США арештувала 100 Bitcoin на рахунку Грехема і довела, що вони належали Беннету. Куди поділася решта 64 Bitcoin, невідомо.
Грехему вдалося уникнути арешту та покарання тому, що на той час він був неповнолітнім. Він мешкав у власній квартирі в Тампі з шикарним виглядом на парк, мав дорогу установку для ігор та BMW 3 Series. Фотографії в його Instagram свідчили про старт розкішного життя з дизайнерськими кросівками та інкрустованим годинником Rolex.
Злом Twitter
Знайомі Грехема казали, що він усвідомив – йому дали другий шанс. Вони вважали, що юнак триматиметься в рамках закону. Однак уже за два тижні після зустріччю із Секретною службою Грехем почав готуватися до наймасштабнішого в історії злому Twitter.
Використаний Грехемом ключовий елемент операції серед ІТ-професіоналів називається соціальна інженерія. Юнак переконав співробітника Twitter у тому, що працює в ІТ-відділі, та попрохав цього співробітника назвати свої логін та пароль начебто для доступу до порталу обслуговування клієнтів.
Грехем зі співучасниками хотів захопити акаунти Twitter з красивими іменами, наприклад, @w. Їх планувалося вигідно продати. І в цьому випадку Грехем використав улюблену схему: отримавши гроші за акаунт, Грехем блокував людину і забирав у неї щойно придбаний акаунт.
Упіймали швидко
Правоохоронці швидко знайшли та затримали організаторів злочину. Ними виявилися окрім Грехема 19-річний британець, а також 22-річний американець. Керівником операції називають саме Грехема.
Грехема звинувачують у 17 епізодах шахрайства з комунікаційною інфраструктурою, 11 епізодах шахрайського використання персональної інформації, одному організованому шахрайстві зі збитком понад $5000 та одному епізоді несанкціонованого доступу до комп’ютерів. Загалом хлопця звинувачують у 30 епізодах порушення закону.
Прокурори прохали по $1 млн застави за кожен з епізодів обвинувачення. Однак суддя призначив по $25 000 за кожен з 29 епізодів. За останній епізод суддя змусив Грехема носити браслет моніторингу його перебування та знаходитися вдома. Також юнакові заборонили вихід в інтернет і зобов’язали здати паспорт.
За матеріалами: New York Times
