Читайте также другие материалы из этой рубрики:
15 июля 2020-го Twitter парализован в реальном времени: с аккаунтов Обамы, Маска, Гейтса, компаний Apple и Uber внезапно выходят одинаковые сообщения про “удвоение биткоинов”. Менее чем за сутки тысячи людей переводят мошенникам криптовалюту. Как потом выяснится, за этим стоит не мифический хакер, и даже не отлаженная организованная преступная кибергруппировка, а 17-летний Грэм Иван Кларк из Флориды, воспитанный на форумах и Minecraft. Чем эта атака отличалась от привычных схем и как подросток сумел обойти всё, что защищало техногигант?
Биография Грэма Кларка
Грэм Кларк — типичный интроверт из неблагополучной семьи: мама, младшая сестра, развод родителей. Детство проходило в играх, онлайн-чатах и форумах. Тогда же он пробует заработать первые карманные деньги. В 13 лет продаёт фейковые предметы в Minecraft, в 16 уже общается в одном форуме, название которого здесь писать не буду. Скажу лишь, что это крупнейший трейдерский форум скамеров, где продают доступ к уникальным никам и аккаунтам со всего мира.
К 17 годам Кларк владеет такими схемами, как SIM-swapping (кража номера телефона для доступа к аккаунтам и крипте) и фейковый скам в играх. Освоив азы социальной инженерии и обмана, он берётся за самые громкие проекты, сотрудничает с опытными форумными мошенниками под псевдонимами Kirk, Open, PlugWalkJoe, LOL, Rolex.
Почему и как он пришёл к взлому Twitter
Надо понимать, что хакеры в большинстве своем не знают языки программирования и не пишут вирусы для взлома компьютеров. Хакинг больше про психологию — манипуляцию, "взлом" самого человека. Социальная инженерия, одним словом. И именно социальной инженерий владел Грэм в свои 16. Фишки по введению людей в заблуждение также прописывались в теневом форуме его единомышленниками.
Кларк хотел доказать свою “крутость”, заработать быстро и громко, попасть в историю. Его окружение — ребята, которые продают цифровые активы пользователей из социальных сетей, в том числе и редкие ники, которые в даркнете могут цениться в тысячи долларов. А аккаунты тех, кто “влил” в сеть личные данные, становятся легкой добычей для подростков из темных форумных закоулков.
Ключевые схемы и этапы атаки
Все, о чем пойдет речь дальше, публикуется исключительно в ознакомительных целях. Совершение аналогичных действий незаконно и преследуется действующим законодательством. Вся информация предоставлена этим роликом, опубликованном в открытом доступе.
- Фаза подготовки: Четкая социальная инженерия
Кларк с командой некоторое время изучает LinkedIn и другие публичные сети, чтобы найти твиттер-работников и их номера. Он звонит им, представляется сотрудником Twitter (служба поддержки) и ссылается на “проблемы с VPN”. Для убедительности использует фейковую страницу входа в корпоративный VPN Twitter.
Сотрудник входит на подделку, Кларк сразу повторяет логин на настоящем сервисе, добирается до двухфакторной аутентификации, которую сотрудник добровольно вводит. - Получение доступа к сетям и инструментам
Сначала Кларк попадает к низкоуровневым работникам, у которых нет доступа к админ-панели Twitter, но через них узнаёт дополнительные внутренние контакты и “продвигается” по иерархии, пока не получает права на утерянные или особо ценные аккаунты. - Захват OG-аккаунтов и их продажа
Кларк лично или через посредников (Lol, PlugWalkJoe, Mason Sheppard, Rolex) продаёт редкие ники на форумах OGUsers: “@dark”, “@6” и прочие. За сутки оборот составил десятки тысяч долларов только на продаже цифровых имён. - Атака на знаменитостей и запуск массовой скам-кампании
Как только появляются админ-права, Кларк и его команда через 130+ аккаунтов запускают фейковые твиты. Всё строится на стереотипе авторитета: “Я — Илон Маск, отправь биткоин, получи X2”. Для максимального охвата используются не только бизнесмены, но и крупные компании, криптофонды, паблики. - Финансовая схема
Биткоин-кошельки для жертв становятся единственной валютой, схемы — максимально быстрые и “на доверии”. За сутки к Кларку поступило не менее $117 000 в криптовалюте, пока Twitter не заблокировал все взломанные аккаунты.
Работа следствия
Спецслужбы реагируют стремительно. По блокчейн-следам отмытые биткоины ведут к аккаунтам и IP-адресам Шепарда и Фазели, часть биткоинов удаётся заморозить. Грэм попался из-за ошибок: не чистил цифровой след, оставил переписку, не раз менял владельцев кошельков. Все разговоры с обитателями теневого форума были зафиксированы, связанные IP и реквизиты найдены в данных Twitter.
Англичанин Мейсон Шепард получил обвинения по отмыванию денег и соучастию, Rolex (Нима Фазели) — по отмыванию и взлому сотовых (SIM-swapping), Джозеф Оконнор чуть позднее — за похожие хаки. Сам Грэм был несовершеннолетним, получил три года заключения для малолетних преступников, большинство членов команды — сроки от трёх до пяти лет. Его именем теперь называют пример почти "идеального" цифрового мошенничества — с нуля до миллиона за один день.
Суд по делу Грэма проходит онлайн из-за пандемии — вмешиваются хакеры, взламывают Zoom-процесс, включают откровенные сцены и музыку. Грэм оправдывается:
"Хотел проверить безопасность, а в итоге не смог остановиться".
Судья отмечает абсолютную социальную незрелость преступника, крайне плохое влияние киберкомьюнити.
Почему эта схема сработала: ключевые ошибки Twitter
— Слабая внутренняя безопасность. Доверие к телефонным запросам без проверки.
— Использование социальной инженерии, а не сложного софта — человеческий фактор оказался слабее любых технологий.
— Интерфейс и внутренняя структура Twitter не разделяли права низшего и высшего персонала — Кларк получил доступ по телефону, шаг за шагом.
— Взлом построен не на коде, а на максимальном знании психологии и корпоративных процедур.
Мораль и вывод для всех пользователей соцсетей
История Кларка — не романтическое приключение гения-компьютерщика, а урок о том, что цифровой век всё ещё легко ломается там, где работают люди, а не алгоритмы.
Самыми ценными выводами стали не суммы украденных биткоинов, а западение доверия к крупным платформам.
Twitter до сих пор пересматривает внутреннюю структуру, учит сотрудников не верить любому звонку, а пользователи — быть осторожнее с любыми схемами “X2”.
Сегодня личная безопасность — это не только пароли, но и информационная настороженность, внимание к деталям и недоверие к слишком хорошим предложениям.