17 yaşındaki bir gencin sosyal mühendislik hilesiyle Twitter'ı nasıl kontrol ettiği, bir tweet 110 bin doları nasıl aldı.

2020 yılı 15 Temmuz'da Twitter'da tuhaf bir senaryo yaşandı: Musk, Obama, Bezos ve Apple resmi hesapları aynı anda şunu paylaştı - “1000 dolar Bit transferi yap, sana 2000 geri göndereceğim.”

Bu bir şaka değil. Kısa süre içinde, 1 milyondan fazla dolar Bitcoin hacker cüzdanına akın etti. Twitter ardından dünya genelindeki tüm mavi V hesaplarını kapattı - tarihte bir ilk.

Ama bu, Silikon Vadisi'ni sarsan hacker olayının arkasında Rus hacker grubu değil, Florida'dan gelen 17 yaşındaki bir genç - Graham Ivan Clark.

O bunu nasıl başardı?

Kodları kırmak değil, insan doğasını kırmak.

Graham, küçük yaştan itibaren Tampa'da büyüdü, ailesi parçalandı ve yaşamı zorlaştı. Minecraft'ta dolandırıcılığa başladı - oyun içi eşyalar satıyor, parayı alıp kaçıyordu. Daha sonra, kendisini ihbar eden YouTuber kanalını hacklemeye terfi etti.

15 yaşında OGUsers forumuna katıldı - çalıntı hesapların ticaretinin yapıldığı bir hacker topluluğu. Ama hiç kod yazmadı. O sosyal mühendislik kullanıyordu: taklit etme, tehdit etme, aldatma.

16 yaşındayken, SIM Kart Değiştirme Dolandırıcılığını öğrendi - telefon şirketi çalışanıymış gibi davranarak, operatörlerden mağdurların telefon numarası kontrolünü kendisine devretmesini sağladı. Başarılı olduğunda, mağdurun e-posta, kripto cüzdanı ve banka hesapları tamamen onun oldu.

O, internette zenginliğini gösteren kripto yatırımcılarına göz dikti. Risk sermayedarı Greg Bennett uyandığında 100'den fazla milyon dolar değerinde Bitcoin'in kaybolduğunu fark etti. Hackler ona tehdit mesajı bıraktı: “Para iadesi yoksa, ailenizi buluruz.”

Son Vuruş

2020 yılının ortalarına kadar Graham en büyük anlaşmasını yapmak istiyordu: Twitter'ı doğrudan hacklemek.

Pandemi döneminde, Twitter çalışanları evden uzaktan çalışıyordu. O ve başka bir genç hacker, iç teknik destek olarak çalışanlarla telefonla konuşarak, onları sahte giriş sayfasına tıklamaya kandırdı. Onlarca çalışan tuzağa düştü.

Onlar adım adım Twitter'ın iç yetki hiyerarşisine tırmandılar - sonunda “Tanrı Modu” hesabını buldular, herkesin şifresini sıfırlayabiliyor.

İki reşit olmayan, dünyadaki en güçlü 130 hesaba aniden hakim oldu.

Onlar DM'leri sızdırabilir, sahte savaş alarmları yayınlayabilir, piyasayı felç edebilirlerdi. Ama sadece bir Bitcoin dolandırıcılığı başlatarak internetin en büyük hoparlörünü kontrol edebileceklerini kanıtladılar.

Peki sonra ne?

FBI iki haftada onu belirledi - IP kayıtları, Discord sohbetleri, SIM verileri tümü Graham'ı işaret ediyor.

30 ağır ceza ile karşı karşıya, en fazla ceza süresi 210 yıl.

Ama o bir reşit olmadığından, sadece çocuk hapishanesinde 3 yıl hapis cezası aldı, ayrıca 3 yıl erteleme.

17 yaşındayken Twitter'ı hackledi. 20 yaşında hapisten çıktı - çok zengin olmuştu.

Alaycı bir şekilde

Artık Twitter X'e dönüştü ve her gün kripto dolandırıcılıklar içinde boğuluyor. Bu dolandırıcılıkların prensibi ne? Graham'ın kullandığı o taktik - insan doğasının açgözlülüğünü, korkusunu ve güvenini kullanmak.

Ana Dersler：

• Gerçek bir şirket seni hemen para transferi yapmaya zorlamaz.
• Hiçbir doğrulama kodunu paylaşmayın
• Mavi V hesap en kolay taklit edilebilir
• Giriş yapmadan önce URL'yi kontrol edin

Sosyal mühendislik kod gerektirmez. Gereken, insanları anlamaktır. Graham acı bir gerçeği kanıtladı:

Sistemi bozmanıza gerek yok - sadece işletim sistemini çalıştıran kişiyi kandırmanız yeterli.