15 июля 2020 года на аккаунте Илона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут".

image

Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.

Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?

Детство юного хакера


Речь пойдет о подростке по имени Грэм Иван Кларк, который жил в городе Тампа, штат Флорида. Он учился в школе Gaither High School. В то время Грэм привлекал внимание своих товарищей внешним видом, он носил дорогую одежду, часы и аксессуары. Откуда же у подростка столько денег? Если он из богатой семьи, то почему учился в государственной школе? Его богатство способствовало тому, что многие сверстники хотели подружиться с ним, чем он пользовался, прося их делать домашние задания, помогать ему списывать на экзаменах и тому подобное. В ответ он приглашал их на ужин и покупал все, что им было нужно. Это были взаимовыгодные отношения, и поэтому никто не спрашивал, откуда у него деньги, а сам он не любил об этом говорить. Даже если кто-то пытался заговорить на эту тему, он тут же уходил от ответа. Многие знали, что его семья была обычной или ниже среднего достатка, так откуда же у подростка такие деньги?

Все началось, когда ему было 13 лет. Его родители развелись, отец бросил их и переехал в другое место. Грэм жил с матерью, которая едва справлялась с его содержанием. Она постоянно была занята на работе, поэтому он увлекся миром Интернета, онлайн игр. Грэм проводил много времени в Minecraft. Как известно, Minecraft — это игра с множеством серверов, где каждая группа людей может создать свой собственный сервер. Параллельно они могут знакомиться и заводить друзей. Как и в любом другом месте, здесь есть вероятность встретить плохих людей, которые пытаются использовать других в своих интересах и обворовать их. И именно в Minecraft Грэм попал в мир интернет мошенничества.

image

Грэм действовал под ником «Open». У него был аккаунт в Twitter и одноименный канал на YouTube. У него были подписчики, которые любили его. Используя свою кажущуюся миловидность, Грэм привлекал подписчиков, обманывал их, продавая вещи в игре, а после перевода денег не давал покупателю то, что тот купил. Он также продавал накидки для персонажей Minecraft, стоившие сотни долларов, и исчезал сразу после получения денег. Пользуясь доверием своих подписчиков, Грэм в подростковом возрасте зарабатывал большие деньги на этой афере.

image

Грэм с гордостью рассказывал о том, что он делает, и в результате его плохая репутация стала широко расходиться среди его подписчиков и игрового сообщества. В результате некоторые ютуберы начали загружать видео-разоблачение, чтобы предупредить людей об обмане. Например, этот ютубер загрузил видео, в котором разоблачил «Open», сказав, что он мошенник, и упомянул истории подписчиков, которые были обмануты. Благодаря этому видео и многим другим роликам Грэм был забанен на многих серверах Minecraft, но «Open» отомстил этому ютуберу.

image

Грэм взломал ютубера. Он взломал его электронную почту, его канал на YouTube и все его аккаунты. Мы не знаем, сам ли Грэм хакнул ютубера или нанял хакера, но, скорее всего, он нанял хакера, поскольку на тот момент у юного дарования не было нужных навыков для взлома. Но у него были деньги от мошеннических операций. Он использовал аккаунты для мошенничества со своими подписчиками, выдавая себя за него в социальных сетях. Он в прямом смысле подмочил его репутацию. Грэм обманывал не только своих подписчиков или пользователей Minecraft, он также обманывал дизайнеров, видеомонтажеров и программистов. Он нанимал их, но после выполнения работы не платил им. Парень жил жизнью мошенника с подросткового возраста. И это было только начало.

OG Users


Его настоящее начало в мире хакеров было положено на форумах и сайте под названием OG Users. Этот интернет-форум предназначен для покупки и продажи «редких» онлайн аккаунтов, которые считаются ценными из-за их имени, был похож на рынок, на котором люди продавали учетные записи для различных сайтов. Например, если кто-то искал специальное имя в Twitter, он может найти его там. Хотя этот сайт рекламировал себя как легальное место, все люди, предлагавшие на нем имена пользователей на продажу, на самом деле были хакерами. Они взламывали аккаунты и продавали их. Имена пользователей на сайте стоили тысячи долларов. В это время Грэм переквалифицировался из мошенника в хакера.

Наиболее распространенным методом, который он использовал для взлома аккаунтов, является метод под названием SIM swap, что вкратце означает, что хакер завладевает SIM-картой своей жертвы. Как известно, большинство аккаунтов привязаны к номеру телефона для обеспечения безопасности, так как пользователь может получить доступ к своему аккаунту только после ввода кода подтверждения, который он получает в сообщении. Это называется двухэтапной верификацией. Хакер каким-то образом связывается с телекоммуникационной компанией, выдает себя за их клиента, получает доступ к номеру. Таким образом, хакер завладевает номером и становится его владельцем и он получает доступ ко всем аккаунтам своей жертвы, включая электронную почту, банковские счета и даже кошельки криптовалюты.

image

Как происходит взлом


Как же подростку Грэму удавалось заполучить чужой номер? Это может происходить разными способами. Например, он может позвонить в другое отделение компании и выдать себя за сотрудника другого отделения той же компании. Хакер представляется сотруднику и говорит, что получил от него отчет о технической проблеме, и называет номер отчета, чтобы казаться более правдоподобным. Разумеется, все это фейк. Тогда сотрудник говорит, что ничего не видел и не знает. После этого хакер дает ему ссылку на сайт, который выглядит так же, как настоящий сайт компании, и просит его войти в систему под своей учетной записью, чтобы проверить отчет. Как только сотрудник вводит свое имя пользователя и пароль, он получает страницу, похожую на настоящую, на которой написано, что проблема решена.

Хакер на другой стороне благодарит его и говорит, что теперь все в порядке, а сотрудник вешает трубку, не подозревая, что хакер получил доступ к его учетным записям. Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании.
После этого жертва выяснит, что его SIM-карта была заблокирована. Он больше не может получить доступ к своим аккаунтам, все пароли были изменены, и он не сможет их сбросить, потому что потерял и свой номер телефона. Это лишь один из нескольких методов, используемых хакерами. Если попытка не сработала, они пытаются использовать другого сотрудника или другое отделение компании.

Это в буквальном смысле социальный взлом, а не технический. Хакер в большей степени пытается обмануть людей, чем найти уязвимости в программном обеспечении. Сначала Грэм использовал этот трюк, чтобы получить аккаунты Twitter с особыми именами и продать их OG Users. Его целью было только завладение аккаунтами Twitter, но вскоре он понял, что если ему удастся получить номер телефона другого человека, то он получит доступ и к его электронной почте. Если ему удастся получить доступ к их электронной почте, это будет означать, что он получит доступ к их банковскому счету. Проблема заключалась в том, что не так-то просто бесследно вывести деньги из банка. Но есть и другой вид валюты, — это криптовалюта. Настоящее сокровище — это люди, у которых есть огромные суммы биткоинов и криптовалюты. С этого момента Грэм начал охотиться именно на таких людей.

В реальности, он далеко не единственный кто занимался таким. Существовало и существует большое количество подобного рода атак, в которых хакер каким-то образом узнает номер телефона человека, заходит в его биткоин кошелек и крадет все его деньги. Владелец кошелька ничего не может с этим поделать. По этой причине мы стали часто слышать о подобных кражах, которые исчислялись миллионами — суммами, которые не могли получить даже грабители банков. Это было бы проще, если бы вор мог получить доступ к биткоин кошельку. Грэм начал свой путь, когда ему было 15 лет. Сначала он начал продавать имена пользователей на OG Users, а благодаря этому сайту познакомился со многими хакерами, освоившими этот способ, и начал учиться у них. У них даже образовалось небольшое сообщество. Большинство из них хвастались своим состоянием, выкладывая в социальные сети все купленные ими вещи — роскошные автомобили, дорогие часы, одежду и обувь стоимостью в тысячи долларов.

Поначалу Грэм зарабатывал на этой работе тысячи долларов. Затем он начал зарабатывать сотни тысяч и постепенно стал зарабатывать миллионы. Спустя время он стал тщательно выбирать цели. Сначала он заходил в Twitter, искал аккаунты криптовалютных платформ и выискивал среди подписчиков тех, кто казался ему обладателем огромного состояния в биткоинах и криптовалютах. Большинство таких людей хвастаются своим состоянием в социальных сетях и используют свои настоящие личные данные, что делает их легкой добычей для хакеров. Выявив потенциальную цель, Грэм проводит над ней операцию под названием «доксинг» — раскрытие идентифицирующей информации о человеке в Интернете, такой как его настоящее имя, домашний адрес, место работы, номер телефона, электронная почта и другие личные данные.

image

Всю эту информацию они получили с сайтов, продающих личные данные, которые пользователь отправляет на несколько сайтов. Этот процесс не требует опыта; многие обычные люди могут воспользоваться этими ресурсами. Грем использовал эту информацию для проведения операции по подмене карты, о которой мы писали ранее. Он звонит в телекоммуникационную компанию, каким-то образом убеждает их в том, что он является владельцем SIM-карты, а затем завладевает ею. Этот человек по имени Грег Беннетт — венчурный инвестор был одной из жертв Грэма.

image

Первый крупный взлом


15 апреля 2019 года Грег работал в своем офисе, а его телефон лежал на столе. Он держал телефон в руках, как вдруг сигнал сети пропал. Он был удивлен: его офис находился в городском районе с отличным постоянным покрытием сети. Как сеть могла внезапно пропасть? Он попытался войти в свою электронную почту, но не смог. Несколько раз вводил пароль, но каждый раз он оказывался неверным. Вскоре телефон был отключен. Грег был в ужасе. Когда он попытался проверить свои крипто — счета, он хранил свои биткоины на трех разных платформах, но ни один из счетов не давал ему доступа. Тогда он понял, что его взломали, и самое ужасное, что он ничего не мог с этим поделать.

После этого он вспомнил, что у него есть приложение, которое напрямую получает все данные с крипто — счетов и собирает их в одном месте, чтобы он мог видеть транзакции, совершенные на своем счете, через это приложение. Он открыл приложение и увидел транзакции биткоинов со своего счета на другой счет. Хакер на самом деле переводил биткоины на свой собственный счет. Позже выяснится, что именно Грэм взломал аккаунты Грега и украл его биткоины, который в один момент стоили миллион долларов. Это была не вся сумма на счетах Грега; Грэм снял столько, сколько было возможно, потому что эти платформы устанавливают суточный лимит, который можно выводить с любого счета.

image

В тот же день Грег обратился в компанию связи и сумел восстановить свой номер телефона, с помощью которого немедленно заморозил все свои крипто — аккаунты. Конечно, Грег не смог бы вернуть суммы, которые вывел Грэм, так как средства были уже выведены на другие счета.

Грэм был немного жаден. Он хотел забрать оставшись в кошельке Грега биткоины, которые не смог получить из-за ежедневного лимита на вывод. Грэм снова залез в одну из электронных почт Грега и связался с ним через ту же почту. И отправил ему сообщение с угрозами, в тексте написав: «Если вы хотите восстановить все свои счета и избежать любых преследований, переведите нам 50 биткоинов». В то время 50 биткоинов стоили $250000. Даже угрожали причинить вред его друзьям и семье, заявив, что если он хочет, чтобы все закончилось благополучно, то должен отдать им оставшиеся биткоины. Наглости не было границ, он украли у него миллион долларов и еще хотят получить больше.

Самое забавное, что электронная почта Грега использовалась хакерами для связи друг с другом. Судя по всему, Грэм проводил эту операцию вместе с двумя другими подельниками и, как обычно, обманул их, не отдав им свою долю награбленного. Им не удалось связаться с ним напрямую, поэтому хакеры были вынуждены связаться с ним через электронную почту Грега. В одном из писем они написали: «Либо ты отдаешь нам нашу долю, которая составляет 66 %, либо отправляешься в тюрьму». Они угрожали разоблачить его и заявить в полицию.

Для Грэма это было не в новшество: он обманывал людей еще с детства, играя в Minecraft. Но в этот раз он обманул таких же непорядочных людей, как и он сам, что создало для него большую проблему. Эти люди затаили на него обиду и иногда пытались навредить ему. Это свидетельство одного из друзей и знакомых Грэма, которые были рядом с ним в то время, чьи личности не раскрываются, но они были очень близки. Узнав личные данные его семьи, они постоянно преследовали его. Кто-то послал людей в дом Грэма, чтобы напугать его или даже ограбить в какой-то момент.

Что может быть еще хуже


Грэм попал не только в мир мошенничества и хакерства, но и в мир наркотиков. Он торговал травой и наркотическими таблетками. В мире нелегальных веществ он также завел несколько плохих знакомств. Однажды в конце 2019 года Грэм оказался вовлечен в перестрелку, которая закончилась убийством одного из его друзей. На самом деле все произошло так: Грэм и двое его друзей — ровесников отправились в дом наркоторговца с оружием. Причина визита не уточняется, но, судя по всему, между ними произошел конфликт из-за долга, денег или чего-то подобного.

Грэм остался в машине, а двое его друзей ворвались в дом наркоторговца, у которого тоже был пистолет. Как только он увидел двух друзей Грэма в своем доме, он выстрелил в них. Один из них умер сразу, а второй был тяжело ранен. Что касается Грэма, то он сразу же покинул район на машине, услышав звуки выстрелов. Затем прибыла полиция и начала расследование инцидента. Они допросили раненого парня, и тот рассказал им о Грэме. Полицейские вызвали Грэма на допрос, и он признался, что действительно был с ними, но остался в машине и понятия не имел, что они собирались делать. Все что он знал, — это то, что друзья попросили его подвезти их к тому дому, а когда он услышал стрельбу, то испугался и сбежал. Он полностью отрицал свою причастность к инциденту. Следователи увидели противоречие между словами Грэма и имеющимися у них уликами, но в итоге все, что они смогли доказать, — это то, что он находился в машине во время инцидента, а этого было недостаточно для вынесения приговора.

После инцидента директор школы, в которой учился Грэм, заявил, что ученикам, участвовавшим в перестрелке, больше не будет разрешено посещать школу. На этом школьное образование Грэма закончилось. После этого он покинул дом своей матери и купил собственную квартиру. Однако власти не спускали с него глаз и продолжали вести расследование.

Грэм был одним из тех подростков, которые хвастаются своими деньгами в социальных сетях. Хакеры и мошенники соревновались друг с другом в том, кто богаче. Они хвастались своими машинами, часами, путешествиями и вечеринками.

Когда следователи расследовали дело Грэма, они поняли, что что-то неясно, поэтому за расследование взялась прокуратура. Собрав достаточно улик против него, они выдали ордер на обыск его дома, ворвались в него и арестовали. Детективам удалось конфисковать 400 биткоинов, которые на тот момент стоили почти 4 миллиона долларов. Грэм зарабатывал на хакерстве гораздо больше денег, чем можно было предположить. Они конфисковали четыре миллиона долларов, но во время расследования они могли доказать, что он украл всего один $1 млн. Детективы пришли к выводу, что остальные $3 млн. так же были украдены, но доказать это не удалось. Дело оставалось запутанным и длилось восемь месяцев.

В конце концов прокуратура заключила с Грэмом сделку. Они предложили ему отдать властям $1 млн. с конфискованных денег, а остальные $3 млн. они вернут ему, и он не будет привлечен к уголовной ответственности. Грэм сразу же согласился на сделку и вышел сухим из воды с $3 млн., которые, как все знали, были украдены. Сложность дела заключалась в том, что Грэм был несовершеннолетним. Ему не исполнилось 18 лет. По американским законам взлом и мошенничество являются федеральными преступлениями. Несовершеннолетние не привлекаются к ответственности за федеральные преступления. Возможно, закон придется изменить, чтобы федеральная система смогла приспособиться к тому, что дети младшего возраста вовлекаются в интернет-мошенничество и криптомошенничество, которые действительно заслуживают более серьезного преследования и наказания, чего федеральный закон в настоящее время не позволяет.

Было много проблем и препятствий, которые не позволяли подать в суд на несовершеннолетнего, и именно это позволило Грэму в итоге избежать тюремного заключения, получив $3 млн. Ожидаете ли вы, что после всего этого Грэм раскается и перестанет заниматься хакерством и мошенничеством, потому что он был близок к тюремному заключению? Конечно же, нет. Напротив, пока он оставался несовершеннолетним и не был привлечен к ответственности, Грэм думал о том, чтобы совершать все новые и новые преступления. Единственная проблема заключалась в том, что ему было 17 лет и до совершеннолетия оставалось всего восемь месяцев. Он решил, что должен использовать это время как можно лучше, чтобы совершить преступления, превосходящие предыдущие, до того, как ему исполнится 18 лет, и тогда его не будут преследовать.

Взлом Twitter



image

То, что произошло 15 июля 2020 года, было буквально безумием. Грэм осуществил масштабнейшую хакерскую атаку в интернете. Он взломал не обычный сайт, а Twitter, одну из крупнейших социальных медиаплатформ в мире. Внезапно один за другим стали появляться твиты от крупнейших аккаунтов в Twitter: 130 аккаунтов с миллионами подписчиков, включая Элона Маска, Билла Гейтса, Джеффа Безоса, Apple, Барака Обаму, Джо Байдена, Флойда Мейвезера и многих других. Все эти аккаунты опубликовали твит, содержание которого вкратце сводилось к тому, что владелец аккаунта решил отдать деньги своим подписчикам. Тот, кто отправит биткоин, получит удвоенную сумму. Предложение действовало в течение 30 минут, а в конце твита был указан адрес кошелька, на который последователи могли отправить биткоины.

image

Как только вы читаете твит, вы сразу понимаете, что это мошенничество, но проблема в том, что он был опубликован на аккаунтах, принадлежащих известным людям и компаниям, и все аккаунты верифицированы. Это продолжалось всего несколько минут, и администрация Twitter тут же начала запрещать популярным пользователям с верифицированными аккаунтами публиковать твиты, пока не выяснится, что именно происходит.

image

Был человек по имени Хасиб Аван, который руководит технической компанией, специализирующейся на защите людей от хакерских атак, особенно от атак с подменой SIM-карт. Так вот, между ним и некоторыми хакерами существовала связь. Один из них прислал ему следующее сообщение: «Сегодня в Twitter будет весело». Хасиб попросил разъяснений, и хакер рассказал ему, что существует сообщество, которое может захватить любой аккаунт в Twitter. Хакер принадлежал к сообществу OGUsers — сайту, где аккаунты социальных сетей выставляются на продажу. Хасиб спросил его, откуда он это взял, и хакер прислал ему опубликованное на форуме сообщение, в котором было написано: «Купите любой аккаунт Twitter? Всего за две — три тысячи долларов, вы получите пароль от аккаунта».

image

Это сообщение было опубликовано на форуме человеком, которого зовут Chaewon. Хасиб опубликовал в твиттере скриншот этого сообщения, чтобы предупредить людей, что это источник взлома. Через десять минут после твита Хасиб получил сообщение в приват: «Не могли бы вы удалить свой твит? Я не хочу, чтобы люди думали, что я здесь плохой парень». Хасиб спросил, кто он такой, и тот ответил: «Я Чивон, тот, кто выложил аккаунты на продажу».

Чивон пытался убедить Хасиба, что он не имеет никакого отношения к хакерской операции, что он просто посредник и не хочет быть замешанным в этом преступлении. Хасиб дал ему номер телефона журналиста и сказал, что он должен рассказать журналисту всю историю, если хочет очистить свое имя. В противном случае его арестуют.

Рано или поздно Чивон почувствовал, что у него нет другого выхода, кроме как связаться с журналистом. Тогда он нервно протянул руку журналисту и рассказал ему всю эту шокирующую историю. Он даже раскрыл свою настоящую личность, признавшись, что является молодым парнем, всего 19 лет, по имени Мейсон, который живет в Англии.

Во время разговора с журналистом парень был крайне напряжен. Мейсон взволнованно рассказал журналисту, что не имеет абсолютно никакого отношения к пресловутым хакерам и просто невинно продает аккаунты. Журналист, удивленный и любопытный, спросил, откуда у него эти аккаунты. Мейсон ответил, что некто по имени Кирк связался с ним в Discord. Кирк, пояснил он, был одним из сотрудников Twitter, и именно он предоставил Мейсону аккаунты.

Журналист спросил в недоумении: «Сотрудник Twitter?» Мейсон сказал, что на самом деле он не спрашивал Кирка напрямую, а просто предположил, что кто бы еще мог иметь доступ ко всем этим аккаунтам, если не сотрудник Twitter. Мейсон рассказал, что Кирк связался с ним и спросил, не может ли он помочь продать несколько аккаунтов. Мейсон не очень верил, что у этого парня может быть доступ к любому аккаунту Twitter. Пытаясь уверить Мейсона, Кирк попросил дать ему любое имя пользователя, которое он захочет. Мейсон с опасением назвал рандомное имя. К удивлению через несколько секунд Кирк передал Мейсону учетную запись с паролем. Мейсон вошел в систему и понял, что этот человек действительно способен сделать то, о чем заявляет. Мейсон согласился помочь продать аккаунты и опубликовал объявление.

В то время Мейсон, вероятно, не осознавал, во что он ввязался, но он определенно понял, что игра была серьезней, чем он думал, после того как увидел, что все крупные аккаунты в Twitter опубликовали одинаковый твит. Теперь встал вопрос: кто такой Кирк? Конечно, сейчас мы все знаем ответ, но в то время как они могли узнать его истинную личность и как он смог провести такую масштабную хакерскую операцию?

Через несколько дней после того, как Грэм был неожиданно освобожден властями, сделка была заключена, и он получил $3 млн. Юное дарование вместе с другим подростком, который был на два года младше его, приступил к осуществлению своего дерзкого плана по проведению этой масштабной операции. Этот мальчик был гораздо более искусен в хакерстве, чем Грэм. Личность и имя парня не раскрываются, поскольку он и по сей день остается несовершеннолетним. Итак, Грэм работал с этим молодым парнем, чтобы осуществить крупнейшую операцию по взлому Twitter. На дворе был 2020 год, и все мы помним, что произошло в мире в тот год — разрушительная пандемия. В качестве меры предосторожности многие крупные компании перешли на систему удаленной работы. Twitter, как и другие крупные корпорации, заставил своих сотрудников работать из дома. Все сотрудники Twitter должны были входить в свои аккаунты и систему компании со своих личных устройств дома. Грэм и его друг тщательно проверили аккаунты сотрудников и составили подробный список каждого из них, чтобы знать их личность.

Затем, используя собранные данные, в частности номера телефонов, они стали звонить сотрудникам и притворяться работниками технической поддержки Twitter, утверждая, что в аккаунте сотрудника возникла проблема, которую необходимо решить. Двое парней выглядели уверенными и убедительно профессиональными. В конце концов они попросили сотрудника зайти на поддельную страницу, которая выглядела так же, как настоящий сайт компании. Ничего не подозревая, сотрудник зашел на страницу и ввел свое имя пользователя и пароль, не понимая, что на самом деле передает их хакерам. Затем Грэм и его друг взяли данные для входа, вошли в аккаунт сотрудника и проверили, какими полномочиями он обладает.

Не все сотрудники Twitter имеют одинаковый уровень доступа. Право входить в любой аккаунт и менять электронную почту или пароль — это привилегии высокого уровня, которые даются конкретным сотрудникам. Грэм и его друг входили в аккаунты сотрудников Twitter один за другим, пытаясь найти сотрудника, имеющего право менять пароли и электронные письма. Чем больше аккаунтов они входили в систему, тем больше полномочий находили.

Наконец они добрались до аккаунта одного из менеджеров Twitter. Этот человек мог получить доступ к любому аккаунту и изменить его пароль и электронную почту. Наконец-то они нашли инструмент, который позволил бы им завладеть любым аккаунтом Twitter.
По-настоящему безумным было то, что операцией руководила не какая-нибудь другая организация или группа профессиональных хакеров, а два дерзких подростка. Хотя операция была гениальной, материальная выгода от нее была весьма незначительной. Все, что заботило ребят, — это получение уникальных учетных записей для продажи и последующее мошенничество с биткоинами. Хотя они могли бы получить гораздо большую финансовую выгоду, используя аккаунты крупных компаний, которые были в их распоряжении, например, они могли бы манипулировать мировой экономикой. Они могли бы написать в твиттере, что большинство менеджеров Apple ушли в отставку, что привело бы к немедленному падению акций компании, и двое парней заработали бы миллионы, если бы поставили шорт на эти акции. Более того, у них был доступ к частным разговорам знаменитостей. Они могли раскрывать их секреты, шантажировать или даже продавать информацию.

Платформа была буквально в их руках. Они могли натворить серьезных дел в экономике и политике, но, к счастью, были еще детьми.

Это продолжалось недолго. Через две недели после взлома, ровно 31 июля 2020 года, ФБР арестовало Грэма и его друга. Подробности дела не раскрывались. Мы и по сей день не знаем, как ФБР удалось их арестовать. Подробности дела, в котором фигурирует несовершеннолетний, не раскрываются, чтобы защитить подростков. Однако Грэм и его друг, скорее всего, оставили зацепку — номер телефона, электронную почту, IP-адрес, а может, кто-то еще сообщил о них.
Через несколько дней после ареста Грэма состоялось заседание между его адвокатом, судьей и группой других второстепенных юристов, специализирующихся на подобных делах. Это была первая встреча, на которой они определили детали дела. Из-за карантина заседание проходило в режиме онлайн на сайте Zoom. Группа друзей Грэма, которые были с ним на этом форуме, назвались именами СМИ, газет и телеканалов и вошли в разговор как журналисты, а затем начали высмеивать судью и исполнять песни.

Суд


Грэма ждет суровый суд, и обвинение намерено судить его как взрослого, ведь ему осталось всего несколько месяцев до 18 лет. В суде обвинение выдвинуло против него 30 уголовных преступлений, и ему грозит срок до 210 лет.

Изначально Грэм не признал себя виновным в предъявленных обвинениях, но после семи месяцев судебных слушаний он согласился на сделку, которую называют сделкой о признании вины. Главное условие этой сделки — признание вины, а взамен его будут судить как несовершеннолетнего, несмотря на первоначальное намерение судить его как взрослого. Во Флориде существует программа под названием «Молодые правонарушители». В рамках этой программы максимальное наказание, которое может назначить судья, составляет шесть лет. Грэма приговорили к шести годам в обмен на признание вины, и самое главное — он будет заключен в тюрьму для несовершеннолетних. В результате Грэм избежал очень сурового наказания. Если бы он был взрослым, наказание было бы гораздо серьезнее.

Немного рекламы


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Комментарии (54)


  1. Lainhard
    30.05.2024 10:20
    +3

    Прочитал на одном дыхании, люблю подобные истории, но осталось прояснить один момент: таки сколько денег ему перечислили после взлома твиттера?


    1. TomskDiver
      30.05.2024 10:20
      +10

      Ну я сложил поступления за 15 и 16 июля 2020 на данный кошелёк и вышло 12.86403768 BTC.


      1. fiexagon
        30.05.2024 10:20

        118000 USD По тому курсу, 880000 по сегодняшнему... Как-то, реально, мелковато для настолько мощного взлома


  1. Apv__013
    30.05.2024 10:20
    +34

    От количества воды стал мироточить монитор. Любят за бугром наводить тень на плетень и раздувать из мухи слона.


  1. datacompboy
    30.05.2024 10:20
    +18

    tl;dr: дело Митника живёт, социалка -- топчик.


    1. Vlagor
      30.05.2024 10:20
      +5

      Это то меня и изумляет, вроде связывались с техническими специалистами и никто не почесался. Видимо дело в том что у них нет сбербанка


      1. datacompboy
        30.05.2024 10:20
        +1

        Я запомнил момент из разговора со службой безопасности (реальной) постфинанса тут. Звонок шел с неизвестного номера (и номер не гуглился, но на единицу отличался от их КЦ). В общем, в какой-то момент попытка идентифицировать друг друга уперлась в стену: я не хочу называть никакую сумму по своим счетам-транзакциям ибо я их не знаю, они не могут назвать со своей стороны никакую сумму чтоб не раскрыть мои личные данные если что 3им лицам...

        В общем, просто выслали мне новую карту по почте, и сказали проверить транзакции самому, если что -- через онлайнбанк подать заявку на опротестовывание их :D


        1. navferty
          30.05.2024 10:20
          +6

          У меня тоже была история несколько лет назад: звонок, служба безопасности райфа, вот такая-то операция нетипичная (в зарубежном магазине), совершали? Я думаю, как они смогли узнать, в это время говорю им "не, ничего не знаю", после чего они: "окей, мы поняли", и кладут трубку.

          Потом пришлось бегать, переоткрывать свою карту =))


          1. venanen
            30.05.2024 10:20

            Мне звонил следователь по делу, уже не первый, поэтому я стандартно предложил ему проследовать до параши и объяснил, какими физиологическими процессами с ним будут заниматься и куда засунут телефон, если он не перестанет звонить и обманывать людей.
            Оказалось, что в этот раз это был реальный следователь, просил подъехать по делу, где я был понятым. Было неловко.


            1. DGN
              30.05.2024 10:20

              Вот потому, вежливость рулит! "Ой как интересно, пришлите повестку!" И никакой неловкости.


              1. wepp
                30.05.2024 10:20

                А смысл? Если ты первый раз проявил активность и стал понятым, зачем потом усложнять? И я сомневаюсь, что у понятого такой же статус, как у свидетеля, чтобы вызывать повесткой.

                Ну и к мошенникам не имеет никакого отношения. Позвонили, позвали, там уже сам решай, идти или нет. В случае с мошенниками будут дальнейшие звонки.


            1. wepp
              30.05.2024 10:20

              Ну то есть вы были понятым и слова следователя не связали с этим фактом? Я был понятым, потом приходил по простому звонку.


        1. Wesha
          30.05.2024 10:20

          Звонок шел

          они не могут назвать со своей стороны никакую сумму чтоб не раскрыть мои личные данные если что 3им лицам...

          Но они же позвонили на номер, который у них записан как Ваш! Какое "третье лицо" они ожидали услышать по этому номеру???


          1. nixtonixto
            30.05.2024 10:20
            +3

            Любого родственника или коллегу, который ответил на звонок, пока вы ненадолго отошли.


          1. ZirakZigil
            30.05.2024 10:20
            +1

            Третье лицо, которое украло сумку с картой и телефоном. Данные карты на карте, пуши/смс с кодами видно и без разблокировки


            1. anka007
              30.05.2024 10:20

              у любого моего телефона можно было настроить, чтобы без разблокировки было видно только откуда пришел пуш, а само тело сообщения скрыто.


              1. datacompboy
                30.05.2024 10:20

                Однако же на входящий звонок ответить можно без кода.


                1. anka007
                  30.05.2024 10:20

                  Да, поэтому обычно факт ответа на номер не является достаточным для авторизации. Даже мошенники при звонке всегда спрашивают "Анна Анковна, это вы?" (ну там понятно, что это вариация игры "да и нет не говори, черное и белое не называй")


              1. ZirakZigil
                30.05.2024 10:20

                Можно, но СБ-то откуда знать, настроено оно у человека или нет? И если настроено, то украли ли телефон с сумкой и он заблокирован, или вырвали из рук пкоа человек что-то писал, и он разблокирован?


            1. Wesha
              30.05.2024 10:20

              Третье лицо, которое украло сумку с картой и телефоном.

              ...Причём ровно в тот момент, когда на него позвонили из банка?

              Данные карты на карте, пуши/смс с кодами видно и без разблокировки

              ...и только кодовое слово в мозгу у владельца карты.


              1. datacompboy
                30.05.2024 10:20

                ...и только кодовое слово в мозгу у владельца карты.

                которое он сообщит если ему позвонить с поддельного номера. щас прям, буду я его выдавать по телефону



    1. 40kTons
      30.05.2024 10:20
      +2

      Была крутая история лет 5 назад - 15-летний британский школьник Кейн Гэмбл получил доступ к секретной информации о разведывательных операциях США в Афганистане и Иране, притворившись экс-главой ЦРУ


      1. Javian
        30.05.2024 10:20

        Кейн был приговорен к двум годам тюремного заключения. После освобождения из тюрьмы ему было запрещено пользоваться Интернетом, так же как по решению суда ему было запрещено использовать что-либо, подключенное к Интернету, до 20 апреля 2020 года

        https://iamanonymous.com/kane-gamble-now-released-from-prison/

        Судя по опубликованному списку достижений, СМИ приукрасили.


      1. piton_nsk
        30.05.2024 10:20

        Фамилия говорящая


    1. threadedstream
      30.05.2024 10:20

      только недавно дочитал его мемуары) когда читал про похождения Грэма в службу телекоммуникационных компаний, сразу же вспомнил Кевина)


  1. 2medic
    30.05.2024 10:20

    Изначально Грэм не признал себя виновным в предъявленных обвинениях, но после семи месяцев судебных слушаний он согласился на сделку, которую называют сделкой о признании вины.

    Ничего не понимаю. У них там тоже confessio regina probationum est? А если бы он не признал вину, то что?


    1. event1
      30.05.2024 10:20
      +2

      нет, у них там всё просто так. Кроме денег. Если судить по-настоящему — это дорого. В том числе для обвинения. Надо собирать много доказательств, прокуроры и судьи должны проводить заседания, задержанного надо держать в тюрьме и т.д. Вместо этого, можно убедить обвиняемого заключить сделку со следствием. Вся вышеописанная процедура пропускается, суд проходит в упрощённом порядке, обвиняемые получает меньший срок. Правительство сэкономило деньги. Все довольны.


      1. 2medic
        30.05.2024 10:20
        +8

        Но в таком случае, любой человек может себя оговорить? А ещё хуже, его могут заставить себя оговорить.


        1. event1
          30.05.2024 10:20
          +9

          Да, что вы такое говорите?! Это же США! Там демократия, права человека и верховенство закона!


      1. dartraiden
        30.05.2024 10:20
        +2

        К слову, в России подобное тоже есть, но только по гражданским делам. Называется "упрощённое производство" (упрощённый порядок). Это специальная процедура рассмотрения гражданских дел, осуществляемая без назначения судебных заседаний и вызова лиц, участвующих в деле, в суд.


        1. DGN
          30.05.2024 10:20

          Как раз по уголовным, особый порядок. По гражданским - судебный приказ.


      1. dartraiden
        30.05.2024 10:20
        +3

        Сводить всё к деньгам - ошибка. Иногда доказательная база слабовата, обвинение не уверено, что преступник получит наказание. Преступник, в свою очередь, понимает, что какие-то доказательства таки есть и есть риск всё же огрести. А общество не заинтересовано совсем отпускать преступника без наказания. Если он признает хоть что-то, то выигрывают все: общество накажет преступника хоть как-то, преступник отделается малой кровью.

        Это как игра: уйдёшь в глухое отрицалово (ва-банк) - есть шансы соскочить (наилучший исход), но есть шансы и мощно огрести (наихудший исход). Поэтому, если не хочется рисковать, то выгоднее пойти на сделку, получив небольшое наказание.


  1. IvanSTV
    30.05.2024 10:20
    +13

    Хакеры и мошенники соревновались друг с другом в том, кто богаче. Они хвастались своими машинами, часами, путешествиями и вечеринками.

    обезьяны. ей-ей. Я, помнится, в начале 90-х был подростком, но у нас все понимали, что баблом светить нельзя, особенно если это бабло большое.


    1. Wesha
      30.05.2024 10:20
      +3

      В начале 90-х все отлично осознавали, что если много светить твоим баблом, то оно вскоре перестанет быть твоим (и никто не узнает, где могилка твоя).


    1. anka007
      30.05.2024 10:20

      Да нет, это наследие ссср, где больших доходов у "простых" людей не могло быть в принципе не зависимо от социальных ролей. И соотвественно не было инфрастуктуры под реализацию денежных знаков во что-то ценное. До сих пор аукается в общественном сознании, что законным путем заработать нельзя, хотя и всё меньше. Так что если светить баблом в начале 90х означало признавать себя частью преступного мира со своими особыми законами.


  1. vconst
    30.05.2024 10:20
    +10

    Чистый и незамутненный чгпт, без минимальной попытки вычитать

    Выкладывать такое - банальное неуважение ко всем пользователям


    1. perfect_genius
      30.05.2024 10:20
      +6

      Слишком много опечаток для нейронки.


    1. DrMefistO
      30.05.2024 10:20
      +3

      Очень плохой перевод, много ошибок, выражения, которые никогда не говорят в русском языке... Хлам.


      1. vconst
        30.05.2024 10:20

        Ну так переводил то "что", а не "кто". "Кто" этот текст даже бегло не смотрел


    1. FanatPHP
      30.05.2024 10:20

      Увы, обращают внимание на это единицы. А средний хабрахомячок "читает на одном дыхании" и просит добавки.

      И да, будь это старый добрый гуглопереводчик или модный жипити - главная-то проблема в номинальном авторе, которому насрать и на свой текст, и на читателей.


      1. vconst
        30.05.2024 10:20
        +2

        Нет уже "средних хабрахомячков". Кончились. Сейчас здесь публика с пикабу


  1. gazkom
    30.05.2024 10:20
    +2

    Как миловидность может быть кажущейся?


    1. 2medic
      30.05.2024 10:20
      +2

      Видимо, зависит от внешних факторов :) Примерно, как в этом видео, только наоборот.


  1. Negat1v9
    30.05.2024 10:20
    +2

    На самом деле идея переводить именно криптовалюту, была самой правильной. Потому что встав в шорт на любой бирже, биржа бы сразу заметила бы это. А переведенная крипта, легко отправилась в какой нибудь миксер.


  1. cinme
    30.05.2024 10:20
    +2

    Как будто прочел хурнал Хакер


  1. NeiroNext
    30.05.2024 10:20

    Очень интересная история! Пока читал ее, было ощущение, что читаю сюжет какого-то фильма)

    Даже не подумал бы, что столько всего можно натворить социальной инженерией, а про замену номера сим карты так и до сих пор в ужасе, неужели даже сейчас это так не безопасно?


    1. admOS
      30.05.2024 10:20
      +1

      неужели даже сейчас это так не безопасно?

      А ты смешной!


    1. NeiroNext
      30.05.2024 10:20

      Может кто-то объяснить, почему мое сообщение выше, оскорбило либо разозлило людей?

      Я просто правда не понимаю этого, человек обычно к другому человеку относится позитивно, а здесь так тем более все более культурные люди. Поэтому проблема значит именно во мне, но я не пойму чем оскорбил, либо разозлило кого-то.

      Вместо минуса я бы просто хотел понять причину, я не хочу, чтобы мои сообщения и дальше делали другим неприятно.


      1. Rorg
        30.05.2024 10:20

        человек обычно к другому человеку относится позитивно

        К сожалению часто замечаю, что эта фраза не всегда о среднестатистическом хабражителе.


      1. Wesha
        30.05.2024 10:20

        Иногда (но именно что иногда), возя мышкой по экрану, случайно кликаешь куда-нибудь — а там, как назло, минус :( И, что самое главное, отменить невозможно!


  1. tnsr
    30.05.2024 10:20
    +1

    Из статьи сложилось ощущение, что крипта была придумана, именно, для отъема денег.


    1. Wesha
      30.05.2024 10:20

      В английском языке есть такая поговорка — "fool and his money are soon parted". В том смысле, что "дурак и его деньги вскоре начинают идти разными путями". Так что это не "крипта была придумана именно для отъема денег", а "те, кто не разбирается, как это работает, были прямо-таки придуманы для того, чтобы терять свои деньги".

      хранил свои биткоины на трех разных платформах

      Иными словами, он пользовался услугами всяких "криптобирж". То есть это биржи хранили биткойны (на которых было записано "эти биткойны нам дал Вася") и отдали их не тому человеку. К ним и претензии. Люди, которые понимают, как работает биткойн и чем оно череповато, хранят свои биткойны на отдельном своём компьютере, на котором никакого другого ПО не установлено.


  1. heejew
    30.05.2024 10:20
    +1

    Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании.

    Эта котолампа скорее похожа на сюжет какого-то сериала типа "След", где могут увеличить изображение в тысячу раз и увидеть номер автомобиля, который на фотке размером в три пикселя изначально был.

    С каких пор любой случайный сотрудник может иметь доступ к изменению данных на UDR и HLR? Тем более в США. Либо в США с безопасностью мобильной связи все ещё хуже, чем в РФ, либо это дикая котолампа.

    С каких пор у каких-то людей внутри твиттера есть права для изменения мыла и пароля, ну ладно, хотя это я могу допустить для саппорта, но почему у них существует доступ во внешнюю сеть из-за чего доступен левый сайт, и как они знали, как выглядят внутренние интерфейсы.

    И у меня ещё много вопросов вообще.

    Я чего-то не понимаю в этом мире видимо