- Регистрация
- 4 Фев 2025
- Сообщения
- 18
- Реакции
- 2
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался. Вот его история.
В 14-летнем возрасте Грэм Айвен Кларк был похож на многих своих сверстников, живущих с мамой и редко вылезающих из‑за клавиатуры — только затем, чтобы перекусить или сходить в ненавистную школу. Пожалуй, от других тинейджеров его отличало лишь то, что Грэм в столь юном возрасте начал зарабатывать весьма приличные деньги, играя в Minecraft, затем хакнул известного финансиста и главу хедж‑фонда, украв у него несколько миллионов долларов, а на десерт совершил взлом, который позже назвали «самым крупным инцидентом в истории Twitter». И все это — до того момента, как ему исполнилось 18 и он стал совершеннолетним по законам штата Флорида, где парень родился и жил.
Minecraft Грэм Кларк увлекся в школе, а дома проводил за компом часы напролет, бегая по вымышленному миру вместе с другими игроками. Тогда же он создал на YouTube канал, посвященный любимой игре, на котором надеялся заработать за счет монетизации. Несмотря на то что Грэм набрал определенное количество постоянных подписчиков, серьезных доходов это не приносило, и он решил немного расширить бизнес.
Его YouTube-канал был посвящен явлению, известному среди игроков в Minecraft как hardcore factions. Так называют альянсы игроков, которые совместно могут претендовать на определенную территорию, работать над строительством базы, налаживать взаимоотношения с другими фракциями или, наоборот, вступать с ними в конфликты. Базы позволяют безопасно хранить добытые членами фракции игровые предметы. При этом участники альянса могут сражаться с членами других фракций в надежде победить их, чтобы затем совершить набег на вражескую базу и забрать ценный лут.
Грэм в основном публиковал видео с «ловушками» — хитрыми способами убийства других игроков (некоторые из ловушек, как потом признали его знакомые, были постановочными, в связи с чем показанные приемы невозможно было применить на практике).
В ту пору необычайную популярность завоевали чит‑клиенты для PVP-режима Minecraft: ставки были настолько высоки, что многие участники «хардкорных фракций» вынужденно использовали PVP-читы, чтобы оставаться конкурентоспособными. Грэм начал рекламировать в своем канале подобные программы, потом стал понемногу приторговывать ими среди своих зрителей.
Следующий шаг на пути к успеху — распространение под видом чит‑клиентов разных инструментов удаленного администрирования из категории RAT, а также бэкдоров с целью воровства игровых аккаунтов. Купля‑продажа членам хардкорных фракций угнанных игровых учеток приносила значительно больший доход, чем реклама на YouTube.
Знакомые с ним сверстники вспоминают, что Грэм был очень общительным парнем и обладал даром красноречия, с помощью которого без особого труда убеждал окружающих делать то, что ему надо. Например, манипулируя людьми, он уговаривал их бесплатно помогать ему в создании роликов для YouTube.
Однажды 14-летний Кларк задумал запустить собственный PVP-сервер Minecraft, однако ему недоставало для этого технических знаний. Тогда он отыскал в интернете нескольких исполнителей для этой затеи и убедил их присоединиться к проекту, а когда те выполнили всю необходимую работу, без малейших зазрений совести кинул их.
Примечательно, что, если кто‑то из подписчиков пытался разоблачить Грэма, тот относился к этому абсолютно индифферентно. Ему было глубоко плевать, что думают о нем окружающие: Кларка интересовал только бизнес.
Зарабатывая на продаже угнанных игровых аккаунтов, Грэм втянулся в общение с завсегдатаями хакерских форумов, торговавших украденными учетными записями социальных сетей и «красивыми юзернеймами». Для добычи таких учеток использовались различные методы — социальная инженерия, фишинг и распространение малвари.
Кларк с искренним интересом принялся изучать всю эту хакерскую кухню, стремительно набираясь опыта у продвинутых форумчан. Больше всего его заинтересовал прием под названием SIM-свопинг, или подмена SIM-карты: под этим понимается перенаправление всех вызовов и сообщений с номера жертвы на телефон мошенника путем дублирования симки.
Утром 15 апреля 2019 года известный инвестор, финансист и основатель хедж‑фонда Грег Беннет неожиданно обнаружил, что его мобильный телефон перестал принимать звонки и SMS, да и вообще больше не видит сеть. Грег не смог войти в свои аккаунты в социальных сетях или прочитать сообщения электронной почты.
Беннет тут же позвонил в службу технической поддержки сотового оператора — компании AT&T, но там ему сообщили, что ничем не могут помочь: его SIM-карта была перевыпущена и теперь подключена к другому мобильному телефону. Несколькими часами ранее кто‑то запросил сброс пароля для электронного почтового ящика Беннета, правильно ответил на контрольные вопросы, а затем, сменив пароль, зашел в личный кабинет на сайте мобильного оператора и заказал новую симку.
Злоумышленником, столь успешно выполнившим эту атаку, был Грэм Кларк в компании c несколькими сообщниками. Воспользовавшись полученным доступом, Кларк похитил со счета Грега Беннета на Binance 100 биткоинов и 64 альткоина в виде различных токенов. На тот момент сумма ущерба составила 856 тысяч долларов США, а по сегодняшнему курсу стоимость похищенного превысила бы шесть миллионов долларов.
После этого Грэм, по свидетельствам своих бывших школьных приятелей, «слетел с катушек». Он стал покупать дорогую дизайнерскую одежду, приобрел новенький белоснежный BMW и инкрустированные стразами часы Rolex. Все это богатство и роскошь он выставлял напоказ в своем инстаграм‑аккаунте @error (сейчас этот аккаунт удален).
На счетах жертвы ограбления еще оставались деньги, и Кларк похитил бы их тоже, однако Беннет установил лимит на максимальную сумму операций. Это его и спасло. Не сумев вывести средства, обуреваемый жадностью Кларк связался с Беннетом и предложил ему вернуть доступ ко всем украденным аккаунтам, если тот переведет ему оставшиеся 50 биткоинов. Беннет отказался.
Однако жадность не позволила Кларку тихо смыться с украденными деньгами и залечь на дно: парень решил кинуть своих сообщников, помогавших ему взламывать почту Беннета и обналичивать крипту, не заплатив тем обещанный процент. Кларк разом исчез из всех мессенджеров.
Бывшие сообщники даже попытались связаться с ним через взломанную почту Беннета, обещая сдать Грэма полиции, если тот не выполнит свои обязательства и не передаст им 66% похищенного. Они выяснили адрес, по которому 17-летний Кларк проживал с мамой, но не смогли застать его дома. Тогда бывшие подельники решили слить кидалу копам.
Результатом этого противостояния стало уголовное дело и ордер на обыск, с которым полицейские нагрянули домой к Кларку ранним августовским утром 2019 года. Следователи конфисковали у Грэма 15 тысяч долларов наличными и 400 биткоинов на криптокошельке, что оказалось определенно больше украденной у Грега Беннета суммы. Косвенно изъятое свидетельствовало о том, что Кларк был замешан в каких‑то иных финансовых махинациях.
На время расследования Кларк остался без денег и компьютера, но привычка жить на широкую ногу не давала ему покоя. Позже его знакомые рассказывали, что в этот период парень принялся за какие‑то совсем уж темные делишки, вроде торговли запрещенными веществами в даркнете.
Во время рождественских каникул, 4 января 2020 года, в 19:30, к незапертому черному входу в жилой комплекс West Chase, расположенный в округе Citrus Falls города Тампа, подъехал автомобиль. Из него выбрались двое подростков, один из которых был вооружен пистолетом.
Молодые люди вошли в здание. Позвонив в одну из квартир, подростки что‑то сказали находившемуся там мужчине, после чего тот достал ствол и открыл огонь: один из визитеров был убит на месте, второго в критическом состоянии доставили в больницу.
Прибывшие на место полицейские обнаружили на стоянке поблизости от дома другой подозрительный автомобиль, в котором находилось двое перепуганных подростков. Одним из них оказался Грэм Кларк, а застреленный парень, как выяснилось, был его приятелем.
Позже сидевший в машине с Кларком молодой человек рассказал полиции, что Грэм уговорил своих друзей подняться в квартиру, где обитал драгдилер, и потребовать у него деньги, которые тот якобы был ему должен. Вроде бы поначалу Кларк даже отправился за приятелями следом «для подстраховки», но сразу же сбежал, заслышав выстрелы.
Сам Грэм все отрицал, заявив детективам, что очутился рядом с местом преступления совершенно случайно.
И снова служители закона ничего не смогли доказать — из полицейских отчетов следовало, что дознавателям не удалось найти никаких подтверждений причастности Кларка к убийству. Его отпустили из участка ровно за два дня до окончания каникул, и Грэм как ни в чем не бывало вернулся в школу.
Вскоре подоспели результаты восьмимесячного расследования по делу об ограблении Грега Беннета. Здесь все обвинения с Кларка тоже были сняты: из обнаруженных на его счетах 400 биткоинов парня заставили вернуть Беннету 100. В то же время, несмотря на показания его бывших подельников, ни на компе, ни в мобильном телефоне, ни в личной переписке Грэма следователи не обнаружили ни малейших признаков причастности парня к каким‑либо другим киберпреступлениям.
В результате достигнутого с прокуратурой досудебного соглашения после выплаты добровольной компенсации в отношении подростка не стали выдвигать новых обвинений. Позже юристы пришли к выводу, что такая мягкость и уступчивость прокуратуры объяснялась сложностями, связанными с уголовным преследованием несовершеннолетнего, да еще и в отсутствие стопроцентных доказательств его вины. Остальные изъятые деньги, включая 300 биткоинов, Кларку с извинениями вернули.
Ровно через восемь недель после того, как власти отдали Грэму Кларку большую часть изъятого у него ранее капитала и прекратили все связанные с ним расследования, он организовал взлом, названный журналистами самым значительным инцидентом кибербезопасности за всю историю «Твиттера». До 18-летия Кларка оставалось чуть меньше восьми месяцев.
15 июля 2020 года в период между 20:00 и 22:00 часами по тихоокеанскому времени в сети появились твиты от имени Илона Маска, Барака Обамы, Билла Гейтса, Ким Кардашьян, Джеффа Безоса, Джо Байдена и других селебрити. В этих сообщениях знаменитости обещали вернуть в двойном размере любую сумму в биткоинах, переведенную на указанный криптокошелек.
Спустя считаные минуты пользователи совершили более 250 транзакций на общую сумму 118 тысяч долларов. Больше у жуликов заработать не получилось, потому что крупные криптобиржи быстро смекнули, в чем дело, и занесли адрес мошеннического криптокошелька в блеклист. Это предотвратило поступление на счет еще 280 тысяч долларов, которые отправили скамерам доверчивые пользователи интернетов.
В это же самое время в центральном офисе Twitter в Сан‑Франциско сотрудники в панике пытались выяснить, кому и каким образом удалось взломать социальную сеть, а главное, что теперь делать?
За 24 часа до этого на одном из хакерских форумов появилось объявление о продаже абсолютно любого зарегистрированного аккаунта Twitter всего лишь за 1000 долларов. Специалисты по кибербезопасности, обнаружившие этот тред, предположили, что за взломом звездных учеток и махинацией с биткоинами стоит автор данного сообщения. Его довольно быстро вычислили: злодеем оказался 19-летний парень из Великобритании Мейсон Шеппард.
Возможно, имя злоумышленника так и осталось бы неизвестным, если бы парнишка не решил выпендриться, пожелав своей девушке спокойной ночи с угнанного твиттер‑аккаунта ее любимой кинозвезды. В этот момент к расследованию взлома уже подключилось ФБР. Агенты позвонили Шеппарду и вежливо поинтересовались его настроением, заодно попросив парня надолго не отлучаться из дома, потому что за ним уже выехали.
Видимо, именно в этот момент Шеппард наконец осознал, что шутки закончились и в ближайшие несколько лет он будет строчить твиты, сидя на нарах в небольшом помещении с зарешеченным окном. Чтобы хоть как‑то повлиять на ситуацию, Мейсон срочно связался с журналистами и принялся каяться, рассказывая им собственную историю со всеми леденящими душу подробностями.
За день до описываемых событий Мейсон Шеппард познакомился в «Дискорде» с таинственным человеком по имени Кирк. Тот представился большим боссом из компании Twitter и доверительно сообщил, что имеет неограниченный доступ ко всем пользовательским аккаунтам, продемонстрировав в качестве пруфа несколько скриншотов админки социальной сети. Шеппард и еще один пользователь, Нима Фазели под ником Rolex, конечно же, не поверили новому знакомому и потребовали более веских доказательств. Кирк незамедлительно предоставил их, отправив условленные твиты с указанных Шеппардом и Фазели аккаунтов.
Почувствовав запах легких миллионов, троица тут же задумала стартап: Мейсон и Фазели станут продавать учетки с красивыми именами на хакерских форумах, делясь прибылью с Кирком, а тот бесплатно выдаст им некоторое количество аккаунтов в качестве комиссии для будущей перепродажи.
Однако бизнес не пошел. Прошаренные обитатели даркнета не поверили в нелепую историю про сотрудника Twitter и не спешили покупать аккаунты за тысячу долларов, пребывая в уверенности: товар ворованный, а значит, законные владельцы учеток имеют неплохие шансы вернуть их себе в самом ближайшем будущем.
Кирк тоже понимал, что взлом социальной сети очень скоро будет обнаружен и времени у него осталось очень‑очень мало. В итоге он плюнул на своих новоявленных деловых партнеров и самолично запустил скам с «удвоением биткоинов», результатом которого стал небывалый шум в прессе, буря в новостях и подключение к громкому расследованию суровых агентов ФБР.
Под псевдонимом Кирк выступал Грэм Кларк и его анонимный 15-летний приятель по киберкриминальным делам, который участвовал вместе с Грэмом еще в бизнесе по подмене SIM-карт. Этот юный парнишка, которому в силу его нежного возраста не были предъявлены никакие публичные обвинения, оказался намного более продвинутым в технических вопросах, чем сам Кларк. Парень засветился на хакерских бордах в 13-летнем возрасте и даже, по слухам, участвовал в одном из успешных взломов портала GoDaddy.
В 2020 году на нашей грешной планете разразилась эпидемия коронавирусной инфекции, многие компании стали экстренно переводить сотрудников на удаленную работу. Механизмы авторизации и протоколы безопасности еще не были толком отлажены. Не исключением в этом списке стала и компания Twitter. Кларк и его 15-летний друг решили воспользоваться сложившейся ситуацией.
Для начала они отправились в LinkedIn и составили перечень всех сотрудников Twitter, которых сумели там найти. Затем, зарегистрировав платный аккаунт с возможностями подбора персонала, ребята получили доступ к телефонным номерам этих людей. Юные жулики стали звонить по собранным номерам, представляясь сотрудниками технического департамента Twitter.
Кларк, у которого был более взрослый голос и хорошо подвешенный язык, забалтывал потенциальных жертв, сообщая, что у админов компании возникли проблемы с их учетной записью, поэтому следует заново авторизоваться на корпоративном портале по ссылке, которая, разумеется, вела на фишинговую веб‑страницу.
Получив таким образом доступ к корпоративному порталу Twitter, Кларк принялся искать сотрудников, имеющих в компании высшие корпоративные привилегии, и начал атаковать подобным образом уже их. И 14 июля один из администраторов, имевших доступ к панели управления аккаунтами Twitter, попался в заботливо расставленные сети. С этого момента Кларк получил полный доступ ко всем учетным записям пользователей социальной сети. После этого он и объявился в «Дискорде» под именем Кирк.
У агентов ФБР ушло две недели на то, чтобы раскрутить всю эту цепочку событий. 31 июля 2020 года Грэм Кларк был арестован. За этим последовали аресты Мейсона и Нимы — как оказалось, оба незадачливых «предпринимателя» использовали для регистрации на «Бинансе» свои настоящие водительские права и телефонные номера, а затем выводили заработанную на продаже угнанных аккаунтов крипту через эти аккаунты.
По законам США 19-летнему Мейсону за соучастие во взломе, мошенничестве и продаже краденых учеток грозило до 45 лет тюремного заключения. Ниму Фазели обвиняли всего лишь в пособничестве и подстрекательстве к незаконному доступу к компьютерным системам, за что по американским законам полагается до пяти лет тюремного заключения и штраф в размере до 250 тысяч долларов США.
В итоге экстрадированный из Англии в Америку Шеппард получил от федерального судьи пять лет тюрьмы, Фазели и вовсе отделался условным сроком и штрафом, заключив сделку со следствием. Для Мейсона это наказание можно считать довольно суровым, особенно с учетом того, что Кларк фактически обманом использовал их с Фазели, являясь организатором и вдохновителем преступления.
Что же касается самого Кларка, то ему снова удалось выйти сухим из воды. Поскольку на момент совершения преступления Грэм был несовершеннолетним, его дело рассматривалось в особом порядке. Кларк признал вину, раскаялся и получил три года тюремного заключения. Очень гуманно, учитывая его роль во всей этой истории.
Подростки и есть подростки. Имея неограниченный доступ ко всем без исключения пользовательским аккаунтам Twitter, Грэм Айвен Кларк мог обрушить рынок акций и заработать на этом миллиарды долларов. Он был в состоянии обвалить капитализацию Apple, Microsoft и Amazon. Обладая доступом к учеткам мировых политиков и конгрессменов, он, вероятно, даже имел возможность начать третью мировую войну. Вместо этого Кларк со своим малолетним подельником устроил наивный скам на сотню тысяч баксов, да и те не сумел пустить в дело, поскольку служба безопасности криптобиржи правильно оценила ситуацию и быстро заблокировала все подозрительные транзакции.
Впрочем, суд над Кларком тоже превратился в форменную комедию — Голливуд обзавидуется. Поскольку пандемия была еще в самом разгаре, судебные заседания проводились в Zoom. Узнав об этом, обитатели хакерских борд стали подключаться к трансляциям, представляясь журналистами и сотрудниками информационных агентств. В результате выступления прокурора и прения сторон периодически прерывались собачьим лаем и непристойными звуками. В конце концов кто‑то сумел захватить экран и развлек присутствующих задорным порнографическим видеороликом.
Судебные приставы банили хулиганов со скоростью света, но это не помогало: на связь постоянно выходили новые. Тем не менее суд завершился, и Кларк услышал свой приговор. Если бы Грэм был взрослым, по совокупности предъявленных обвинений из 30 пунктов он мог загреметь за решетку на 210 лет. Всего лишь три года тюремного заключения звучали как оправдательный приговор. Кстати, этот срок как раз скоро закончится.
Несмотря на то, что Грэм добровольно отдал властям все добытые в ходе атаки на Twitter деньги, осужденному оставили накопленные им ранее биткоины (доказать криминальное происхождение этих накоплений у суда так и не получилось) — их стоимость на момент выхода Грэма из тюрьмы составила уже 12 миллионов долларов. Неплохой бонус для вчерашнего школьника.
Наверное, человечеству повезло, что этот «взлом века» организовал не умудренный опытом, седой и циничный хакер, а простой паренек из Тампы, который просто хотел заработать немного денег на новые часы с блестяшками. Иначе последствия могли быть куда более печальными.
Вы должны быть зарегистрированы для просмотра вложений
В 14-летнем возрасте Грэм Айвен Кларк был похож на многих своих сверстников, живущих с мамой и редко вылезающих из‑за клавиатуры — только затем, чтобы перекусить или сходить в ненавистную школу. Пожалуй, от других тинейджеров его отличало лишь то, что Грэм в столь юном возрасте начал зарабатывать весьма приличные деньги, играя в Minecraft, затем хакнул известного финансиста и главу хедж‑фонда, украв у него несколько миллионов долларов, а на десерт совершил взлом, который позже назвали «самым крупным инцидентом в истории Twitter». И все это — до того момента, как ему исполнилось 18 и он стал совершеннолетним по законам штата Флорида, где парень родился и жил.
Minecraft Грэм Кларк увлекся в школе, а дома проводил за компом часы напролет, бегая по вымышленному миру вместе с другими игроками. Тогда же он создал на YouTube канал, посвященный любимой игре, на котором надеялся заработать за счет монетизации. Несмотря на то что Грэм набрал определенное количество постоянных подписчиков, серьезных доходов это не приносило, и он решил немного расширить бизнес.
Его YouTube-канал был посвящен явлению, известному среди игроков в Minecraft как hardcore factions. Так называют альянсы игроков, которые совместно могут претендовать на определенную территорию, работать над строительством базы, налаживать взаимоотношения с другими фракциями или, наоборот, вступать с ними в конфликты. Базы позволяют безопасно хранить добытые членами фракции игровые предметы. При этом участники альянса могут сражаться с членами других фракций в надежде победить их, чтобы затем совершить набег на вражескую базу и забрать ценный лут.
Грэм в основном публиковал видео с «ловушками» — хитрыми способами убийства других игроков (некоторые из ловушек, как потом признали его знакомые, были постановочными, в связи с чем показанные приемы невозможно было применить на практике).
В ту пору необычайную популярность завоевали чит‑клиенты для PVP-режима Minecraft: ставки были настолько высоки, что многие участники «хардкорных фракций» вынужденно использовали PVP-читы, чтобы оставаться конкурентоспособными. Грэм начал рекламировать в своем канале подобные программы, потом стал понемногу приторговывать ими среди своих зрителей.
Следующий шаг на пути к успеху — распространение под видом чит‑клиентов разных инструментов удаленного администрирования из категории RAT, а также бэкдоров с целью воровства игровых аккаунтов. Купля‑продажа членам хардкорных фракций угнанных игровых учеток приносила значительно больший доход, чем реклама на YouTube.
Знакомые с ним сверстники вспоминают, что Грэм был очень общительным парнем и обладал даром красноречия, с помощью которого без особого труда убеждал окружающих делать то, что ему надо. Например, манипулируя людьми, он уговаривал их бесплатно помогать ему в создании роликов для YouTube.
Однажды 14-летний Кларк задумал запустить собственный PVP-сервер Minecraft, однако ему недоставало для этого технических знаний. Тогда он отыскал в интернете нескольких исполнителей для этой затеи и убедил их присоединиться к проекту, а когда те выполнили всю необходимую работу, без малейших зазрений совести кинул их.
Примечательно, что, если кто‑то из подписчиков пытался разоблачить Грэма, тот относился к этому абсолютно индифферентно. Ему было глубоко плевать, что думают о нем окружающие: Кларка интересовал только бизнес.
Кто хочет стать миллионером?
Зарабатывая на продаже угнанных игровых аккаунтов, Грэм втянулся в общение с завсегдатаями хакерских форумов, торговавших украденными учетными записями социальных сетей и «красивыми юзернеймами». Для добычи таких учеток использовались различные методы — социальная инженерия, фишинг и распространение малвари.Кларк с искренним интересом принялся изучать всю эту хакерскую кухню, стремительно набираясь опыта у продвинутых форумчан. Больше всего его заинтересовал прием под названием SIM-свопинг, или подмена SIM-карты: под этим понимается перенаправление всех вызовов и сообщений с номера жертвы на телефон мошенника путем дублирования симки.
Утром 15 апреля 2019 года известный инвестор, финансист и основатель хедж‑фонда Грег Беннет неожиданно обнаружил, что его мобильный телефон перестал принимать звонки и SMS, да и вообще больше не видит сеть. Грег не смог войти в свои аккаунты в социальных сетях или прочитать сообщения электронной почты.
Беннет тут же позвонил в службу технической поддержки сотового оператора — компании AT&T, но там ему сообщили, что ничем не могут помочь: его SIM-карта была перевыпущена и теперь подключена к другому мобильному телефону. Несколькими часами ранее кто‑то запросил сброс пароля для электронного почтового ящика Беннета, правильно ответил на контрольные вопросы, а затем, сменив пароль, зашел в личный кабинет на сайте мобильного оператора и заказал новую симку.
Злоумышленником, столь успешно выполнившим эту атаку, был Грэм Кларк в компании c несколькими сообщниками. Воспользовавшись полученным доступом, Кларк похитил со счета Грега Беннета на Binance 100 биткоинов и 64 альткоина в виде различных токенов. На тот момент сумма ущерба составила 856 тысяч долларов США, а по сегодняшнему курсу стоимость похищенного превысила бы шесть миллионов долларов.
После этого Грэм, по свидетельствам своих бывших школьных приятелей, «слетел с катушек». Он стал покупать дорогую дизайнерскую одежду, приобрел новенький белоснежный BMW и инкрустированные стразами часы Rolex. Все это богатство и роскошь он выставлял напоказ в своем инстаграм‑аккаунте @error (сейчас этот аккаунт удален).
На счетах жертвы ограбления еще оставались деньги, и Кларк похитил бы их тоже, однако Беннет установил лимит на максимальную сумму операций. Это его и спасло. Не сумев вывести средства, обуреваемый жадностью Кларк связался с Беннетом и предложил ему вернуть доступ ко всем украденным аккаунтам, если тот переведет ему оставшиеся 50 биткоинов. Беннет отказался.
Однако жадность не позволила Кларку тихо смыться с украденными деньгами и залечь на дно: парень решил кинуть своих сообщников, помогавших ему взламывать почту Беннета и обналичивать крипту, не заплатив тем обещанный процент. Кларк разом исчез из всех мессенджеров.
Бывшие сообщники даже попытались связаться с ним через взломанную почту Беннета, обещая сдать Грэма полиции, если тот не выполнит свои обязательства и не передаст им 66% похищенного. Они выяснили адрес, по которому 17-летний Кларк проживал с мамой, но не смогли застать его дома. Тогда бывшие подельники решили слить кидалу копам.
Результатом этого противостояния стало уголовное дело и ордер на обыск, с которым полицейские нагрянули домой к Кларку ранним августовским утром 2019 года. Следователи конфисковали у Грэма 15 тысяч долларов наличными и 400 биткоинов на криптокошельке, что оказалось определенно больше украденной у Грега Беннета суммы. Косвенно изъятое свидетельствовало о том, что Кларк был замешан в каких‑то иных финансовых махинациях.
Убийство
На время расследования Кларк остался без денег и компьютера, но привычка жить на широкую ногу не давала ему покоя. Позже его знакомые рассказывали, что в этот период парень принялся за какие‑то совсем уж темные делишки, вроде торговли запрещенными веществами в даркнете.Во время рождественских каникул, 4 января 2020 года, в 19:30, к незапертому черному входу в жилой комплекс West Chase, расположенный в округе Citrus Falls города Тампа, подъехал автомобиль. Из него выбрались двое подростков, один из которых был вооружен пистолетом.
Молодые люди вошли в здание. Позвонив в одну из квартир, подростки что‑то сказали находившемуся там мужчине, после чего тот достал ствол и открыл огонь: один из визитеров был убит на месте, второго в критическом состоянии доставили в больницу.
Прибывшие на место полицейские обнаружили на стоянке поблизости от дома другой подозрительный автомобиль, в котором находилось двое перепуганных подростков. Одним из них оказался Грэм Кларк, а застреленный парень, как выяснилось, был его приятелем.
Позже сидевший в машине с Кларком молодой человек рассказал полиции, что Грэм уговорил своих друзей подняться в квартиру, где обитал драгдилер, и потребовать у него деньги, которые тот якобы был ему должен. Вроде бы поначалу Кларк даже отправился за приятелями следом «для подстраховки», но сразу же сбежал, заслышав выстрелы.
Сам Грэм все отрицал, заявив детективам, что очутился рядом с местом преступления совершенно случайно.
И снова служители закона ничего не смогли доказать — из полицейских отчетов следовало, что дознавателям не удалось найти никаких подтверждений причастности Кларка к убийству. Его отпустили из участка ровно за два дня до окончания каникул, и Грэм как ни в чем не бывало вернулся в школу.
Вскоре подоспели результаты восьмимесячного расследования по делу об ограблении Грега Беннета. Здесь все обвинения с Кларка тоже были сняты: из обнаруженных на его счетах 400 биткоинов парня заставили вернуть Беннету 100. В то же время, несмотря на показания его бывших подельников, ни на компе, ни в мобильном телефоне, ни в личной переписке Грэма следователи не обнаружили ни малейших признаков причастности парня к каким‑либо другим киберпреступлениям.
В результате достигнутого с прокуратурой досудебного соглашения после выплаты добровольной компенсации в отношении подростка не стали выдвигать новых обвинений. Позже юристы пришли к выводу, что такая мягкость и уступчивость прокуратуры объяснялась сложностями, связанными с уголовным преследованием несовершеннолетнего, да еще и в отсутствие стопроцентных доказательств его вины. Остальные изъятые деньги, включая 300 биткоинов, Кларку с извинениями вернули.
Взлом века
Ровно через восемь недель после того, как власти отдали Грэму Кларку большую часть изъятого у него ранее капитала и прекратили все связанные с ним расследования, он организовал взлом, названный журналистами самым значительным инцидентом кибербезопасности за всю историю «Твиттера». До 18-летия Кларка оставалось чуть меньше восьми месяцев.15 июля 2020 года в период между 20:00 и 22:00 часами по тихоокеанскому времени в сети появились твиты от имени Илона Маска, Барака Обамы, Билла Гейтса, Ким Кардашьян, Джеффа Безоса, Джо Байдена и других селебрити. В этих сообщениях знаменитости обещали вернуть в двойном размере любую сумму в биткоинах, переведенную на указанный криптокошелек.
Спустя считаные минуты пользователи совершили более 250 транзакций на общую сумму 118 тысяч долларов. Больше у жуликов заработать не получилось, потому что крупные криптобиржи быстро смекнули, в чем дело, и занесли адрес мошеннического криптокошелька в блеклист. Это предотвратило поступление на счет еще 280 тысяч долларов, которые отправили скамерам доверчивые пользователи интернетов.
В это же самое время в центральном офисе Twitter в Сан‑Франциско сотрудники в панике пытались выяснить, кому и каким образом удалось взломать социальную сеть, а главное, что теперь делать?
Вы должны быть зарегистрированы для просмотра вложений
За 24 часа до этого на одном из хакерских форумов появилось объявление о продаже абсолютно любого зарегистрированного аккаунта Twitter всего лишь за 1000 долларов. Специалисты по кибербезопасности, обнаружившие этот тред, предположили, что за взломом звездных учеток и махинацией с биткоинами стоит автор данного сообщения. Его довольно быстро вычислили: злодеем оказался 19-летний парень из Великобритании Мейсон Шеппард.
Возможно, имя злоумышленника так и осталось бы неизвестным, если бы парнишка не решил выпендриться, пожелав своей девушке спокойной ночи с угнанного твиттер‑аккаунта ее любимой кинозвезды. В этот момент к расследованию взлома уже подключилось ФБР. Агенты позвонили Шеппарду и вежливо поинтересовались его настроением, заодно попросив парня надолго не отлучаться из дома, потому что за ним уже выехали.
Видимо, именно в этот момент Шеппард наконец осознал, что шутки закончились и в ближайшие несколько лет он будет строчить твиты, сидя на нарах в небольшом помещении с зарешеченным окном. Чтобы хоть как‑то повлиять на ситуацию, Мейсон срочно связался с журналистами и принялся каяться, рассказывая им собственную историю со всеми леденящими душу подробностями.
За день до описываемых событий Мейсон Шеппард познакомился в «Дискорде» с таинственным человеком по имени Кирк. Тот представился большим боссом из компании Twitter и доверительно сообщил, что имеет неограниченный доступ ко всем пользовательским аккаунтам, продемонстрировав в качестве пруфа несколько скриншотов админки социальной сети. Шеппард и еще один пользователь, Нима Фазели под ником Rolex, конечно же, не поверили новому знакомому и потребовали более веских доказательств. Кирк незамедлительно предоставил их, отправив условленные твиты с указанных Шеппардом и Фазели аккаунтов.
Почувствовав запах легких миллионов, троица тут же задумала стартап: Мейсон и Фазели станут продавать учетки с красивыми именами на хакерских форумах, делясь прибылью с Кирком, а тот бесплатно выдаст им некоторое количество аккаунтов в качестве комиссии для будущей перепродажи.
Однако бизнес не пошел. Прошаренные обитатели даркнета не поверили в нелепую историю про сотрудника Twitter и не спешили покупать аккаунты за тысячу долларов, пребывая в уверенности: товар ворованный, а значит, законные владельцы учеток имеют неплохие шансы вернуть их себе в самом ближайшем будущем.
Кирк тоже понимал, что взлом социальной сети очень скоро будет обнаружен и времени у него осталось очень‑очень мало. В итоге он плюнул на своих новоявленных деловых партнеров и самолично запустил скам с «удвоением биткоинов», результатом которого стал небывалый шум в прессе, буря в новостях и подключение к громкому расследованию суровых агентов ФБР.
Под псевдонимом Кирк выступал Грэм Кларк и его анонимный 15-летний приятель по киберкриминальным делам, который участвовал вместе с Грэмом еще в бизнесе по подмене SIM-карт. Этот юный парнишка, которому в силу его нежного возраста не были предъявлены никакие публичные обвинения, оказался намного более продвинутым в технических вопросах, чем сам Кларк. Парень засветился на хакерских бордах в 13-летнем возрасте и даже, по слухам, участвовал в одном из успешных взломов портала GoDaddy.
В 2020 году на нашей грешной планете разразилась эпидемия коронавирусной инфекции, многие компании стали экстренно переводить сотрудников на удаленную работу. Механизмы авторизации и протоколы безопасности еще не были толком отлажены. Не исключением в этом списке стала и компания Twitter. Кларк и его 15-летний друг решили воспользоваться сложившейся ситуацией.
Для начала они отправились в LinkedIn и составили перечень всех сотрудников Twitter, которых сумели там найти. Затем, зарегистрировав платный аккаунт с возможностями подбора персонала, ребята получили доступ к телефонным номерам этих людей. Юные жулики стали звонить по собранным номерам, представляясь сотрудниками технического департамента Twitter.
Кларк, у которого был более взрослый голос и хорошо подвешенный язык, забалтывал потенциальных жертв, сообщая, что у админов компании возникли проблемы с их учетной записью, поэтому следует заново авторизоваться на корпоративном портале по ссылке, которая, разумеется, вела на фишинговую веб‑страницу.
Получив таким образом доступ к корпоративному порталу Twitter, Кларк принялся искать сотрудников, имеющих в компании высшие корпоративные привилегии, и начал атаковать подобным образом уже их. И 14 июля один из администраторов, имевших доступ к панели управления аккаунтами Twitter, попался в заботливо расставленные сети. С этого момента Кларк получил полный доступ ко всем учетным записям пользователей социальной сети. После этого он и объявился в «Дискорде» под именем Кирк.
У агентов ФБР ушло две недели на то, чтобы раскрутить всю эту цепочку событий. 31 июля 2020 года Грэм Кларк был арестован. За этим последовали аресты Мейсона и Нимы — как оказалось, оба незадачливых «предпринимателя» использовали для регистрации на «Бинансе» свои настоящие водительские права и телефонные номера, а затем выводили заработанную на продаже угнанных аккаунтов крипту через эти аккаунты.
По законам США 19-летнему Мейсону за соучастие во взломе, мошенничестве и продаже краденых учеток грозило до 45 лет тюремного заключения. Ниму Фазели обвиняли всего лишь в пособничестве и подстрекательстве к незаконному доступу к компьютерным системам, за что по американским законам полагается до пяти лет тюремного заключения и штраф в размере до 250 тысяч долларов США.
В итоге экстрадированный из Англии в Америку Шеппард получил от федерального судьи пять лет тюрьмы, Фазели и вовсе отделался условным сроком и штрафом, заключив сделку со следствием. Для Мейсона это наказание можно считать довольно суровым, особенно с учетом того, что Кларк фактически обманом использовал их с Фазели, являясь организатором и вдохновителем преступления.
Что же касается самого Кларка, то ему снова удалось выйти сухим из воды. Поскольку на момент совершения преступления Грэм был несовершеннолетним, его дело рассматривалось в особом порядке. Кларк признал вину, раскаялся и получил три года тюремного заключения. Очень гуманно, учитывая его роль во всей этой истории.
Послесловие
Подростки и есть подростки. Имея неограниченный доступ ко всем без исключения пользовательским аккаунтам Twitter, Грэм Айвен Кларк мог обрушить рынок акций и заработать на этом миллиарды долларов. Он был в состоянии обвалить капитализацию Apple, Microsoft и Amazon. Обладая доступом к учеткам мировых политиков и конгрессменов, он, вероятно, даже имел возможность начать третью мировую войну. Вместо этого Кларк со своим малолетним подельником устроил наивный скам на сотню тысяч баксов, да и те не сумел пустить в дело, поскольку служба безопасности криптобиржи правильно оценила ситуацию и быстро заблокировала все подозрительные транзакции.Впрочем, суд над Кларком тоже превратился в форменную комедию — Голливуд обзавидуется. Поскольку пандемия была еще в самом разгаре, судебные заседания проводились в Zoom. Узнав об этом, обитатели хакерских борд стали подключаться к трансляциям, представляясь журналистами и сотрудниками информационных агентств. В результате выступления прокурора и прения сторон периодически прерывались собачьим лаем и непристойными звуками. В конце концов кто‑то сумел захватить экран и развлек присутствующих задорным порнографическим видеороликом.
Судебные приставы банили хулиганов со скоростью света, но это не помогало: на связь постоянно выходили новые. Тем не менее суд завершился, и Кларк услышал свой приговор. Если бы Грэм был взрослым, по совокупности предъявленных обвинений из 30 пунктов он мог загреметь за решетку на 210 лет. Всего лишь три года тюремного заключения звучали как оправдательный приговор. Кстати, этот срок как раз скоро закончится.
Несмотря на то, что Грэм добровольно отдал властям все добытые в ходе атаки на Twitter деньги, осужденному оставили накопленные им ранее биткоины (доказать криминальное происхождение этих накоплений у суда так и не получилось) — их стоимость на момент выхода Грэма из тюрьмы составила уже 12 миллионов долларов. Неплохой бонус для вчерашнего школьника.
Наверное, человечеству повезло, что этот «взлом века» организовал не умудренный опытом, седой и циничный хакер, а простой паренек из Тампы, который просто хотел заработать немного денег на новые часы с блестяшками. Иначе последствия могли быть куда более печальными.