В этом цикле материалов я разбираю, как правило, истории с как минимум мрачным контекстом или финалом, достаточно вспомнить судьбу всех участников Xbox Underground или того же Джонатана Джеймса. Однако сегодня давайте посмотрим на ситуацию, которая… плохо состарилась и в ретроспективе выглядит очень иронично.
Итак, у нас снова подросток, снова взлом крупных сетей, вполне себе настоящий криминал со стрельбой, огромные потери денег и финал, который заставит как минимум пару раз нервно усмехнуться. Это история о хакере по имени Грэм Кларк, который любил Minecraft и воровать у Илона Маска.
КРАТКО◦ Пока одни строили в Minecraft дома, Кларк строил бизнес
◦ Форум OG Users и как он повлиял на малолетнего преступника
◦ От его рук пострадали тысячи крипто энтузиастов
◦ Черная сторона индустрии. Хакер, которому пришлось учиться стрелять
◦ Кстати, Барак Обама предлагает вам вписаться в сферу криптовалюты
◦ Суд и последствия для платформы
Неприлично богатый парень из не самой обеспеченной семьи
Это единственная детская (относительно) фотография Грэма. Уже в этом возрасте он занимался мошенничеством.
Представьте себе ситуацию. Город Тампа в штате Флорида. Обычная школа, в которой учится парень из на первый взгляд обычной, пусть и не очень счастливой семьи, из которой ушел отец, а мать работает днями, чтобы хоть как-то держаться на плаву.
Только вот единственный ребенок этой семьи носит достаточно дорогую одежду, девайсы и аксессуары. С ним хотят дружить все, а он этим очень активно пользуется — в обмен на материальные блага ему делают домашние задания, помогают на экзаменах и тянут в целом по учебе. А он в ответ покупает своим «друзьям» всё, что они хотят, устраивает тусовки и водит по ресторанам. Выгодное, таки, сотрудничество. Но он не из богатой семьи, и у него мать-одиночка. В чем секрет?
Парня зовут Грэм Иван Кларк, и когда бросил отец, а мать прописалась на работе, мальчик нашел утешение в онлайн-играх и особенно в Minecraft, а спустя какое-то время — в очень «флексовой» жизни. Каким образом? Все просто. За типичной внешностью обычного американского подростка 13-14 лет от роду скрывался жестокий мошенник.
Пока одни строили в Minecraft дома, Кларк разрушал чужую жизнь
Автор того самого канала Open в ролике другого minecraft-ютубера.
Во времена расцвета Minecraft-блоггинга был такой автор под ником Open. Подписчики ценили его за открытость и «миловидную» внешность. Да и в Твиттере Open был тот еще божий одуванчик, и люди к нему тянулись и ходили с ним играть на разные сервера Minecraft, в том числе с платными вещами за реальные деньги.
Вот на эти самые вещи Грэм Кларк, который и скрывался за этим никнеймом, обманывал доверчивых (и зачастую не всегда совершеннолетних) геймеров. Схема была до одури простая: Грэм обещал детям (ну кто еще в это поверит) крутые вещи на сервере, давал контакты для перевода, а как только получал деньги, то либо кидал в ответ игроку какой-нибудь бесплатный или малоценный мусор в лучшем случае, а обычно слал куда подальше.
Аккаунт Кларка в Твиттере. Ныне удален.
Так как Грэм сам был школьником, язык за зубами держать особо не умел и на форумах очень даже открыто бравировал деньгами, которые получены на обмане школьников. А деньги там были немалые, в день до нескольких тысяч. Однако долго такая наглость продолжаться не могла, и нашелся ютубер под ником iMakeMcVids, который записал на мошенника серию разоблачений и запустил информационный шум, благодаря которому от Open отвернулись все, даже самые лояльные подписчики, а администраторы серверов стали банить парня превентивно по IP-адресу.
Вот казалось бы конец истории, малолетний преступник лишился дохода и в какой то мере даже получил наказание но… Грэм Кларк уже в том возрасте был крайне мстительным человеком. Через какое то время все аккаунты iMakeMcVids были угнаны (тут история расходится, по одним данным Кларк увел их сам, по другим заплатил кому то из хакеров) и тысячи подписчиков ютубера начали терять свои деньги.
Оригинальный ролик все еще есть на площадке.
Кларк стал выдавать себя за своего обидчика во всех социальных сетях и вовлекать аудиторию ютубера во всякий скам уровня «дай мне сто долларов, завтра получишь двести». Я еще раз повторяю, по большому счету это работало только потому, что скамил Кларк детей и доверчивых подростков. Также от имени iMakeMcVids Грэм нанимал фрилансеров, получал работу, но не платил им.
Самое странное в этой ситуации то, что оригинальный владелец канала, кажется, буквально ничего с этим не сделал, и эта история кончилась сама по себе. Но не путь Грэма Кларка. Дальше было еще хуже.
Форум OG Users и как он повлиял на малолетнего преступника
Форум существует до сих пор.
Когда то давно я писал материал про красивые мобильные номера, откуда их берут, сколько стоят и так далее. В том тексте упоминался один ресурс, где подобными номерами торгуют. Так вот, западный форум OG Users примерно про то же самое, но спектр продаваемых шуток выше — там продавали редкие аккаунты в различных играх и сервисах.
На бумаге — абсолютно легальный форум из «белой» части интернета. На практике — маркетплейс ворованного контента, каждый продавец на котором — хакер, что уводил у людей дорогостоящие аккаунты и продавал другим людям за бешеные деньги. Да, одним из продавцов был Грэм Кларк, которому в какой-то момент стало скучно скамить школьников в Minecraft.
Аккаунты и данные людей воровались одним из самых жестких способов — через так называемый sim-swap. Суть метода заключается в том, чтобы получить доступ не просто к номеру телефона жертвы, но и ко всем смс-сообщениям, что на него приходят. Вариантов получить доступ достаточно, и объединяет их один факт: это больше про социальную инженерию, чем про хакерство в том виде, в котором мы его обычно понимаем.
Самая популярная схема выглядит так: ищем как можно больше данных на жертву, с их помощью обманываем оператора и пересаживаем номер жертвы на сим-карту пустышку, получаем все коды доступа от двухэтапной аутентификации, фиксируем прибыль, садимся за это в тюрьму.
Грэм и прочие воры с форума звонили в поддержку сотовых операторов, притворяясь сотрудником службы безопасности Сбербанк, человеком из другого отдела этой сотовой компании, например. Или же с помощью стандартных фишинговых ссылок напрямую жертвам.
Конкретно Кларк в основном работал в «Твиттере» и тянул фишингом оттуда информацию о людях. Тогда-то до него и дошло, что есть кое-что более ценное, чем номер телефона жертвы, — электронная почта и информация о банковских счетах. Грэм Кларк был уверен, что с помощью почты он сможет получать доступ к банковским счетам пользователей и потихоньку тянуть деньги оттуда.
Но золото нашлось там, где не ждали: у одного из пользователей Грэм нашел туннель к его криптокошельку с биткоинами. Тут-то и стало понятно, за кем нужно охотиться на самом деле. На момент описываемых выше событий Кларку было всего 15 лет. И миллионером он стал ещё до того, как заскамил своего первого криптоинвестора.
От его рук пострадали тысячи крипто энтузиастов
Запись разговора с одной из жертв Кларка.
Как оказалось, найти жертв среди криптоэнтузиастов проще, чем кажется. Больше половины из них — жуткие хвастуны и не умеют держать язык за зубами (прямо как школьник-скамер Грэм Кларк, да), и в «Твиттере» достаточно людей, которые постят фотографии роскошной жизни и при этом упоминают биткоины.
Вот таких людей по «Твиттеру» вылавливал и обворовывал Кларк и компания с форума OGUsers. И по странному стечению обстоятельств среди пострадавших был Грег Беннет — крупный инвестор со связями и каким-никаким влиянием в медиа.
Грэм Кларк сначала провернул с ним SIM-swap, а затем вывел со счетов инвестора биткойны на сумму более миллиона долларов. Мало того, в ход пошел в том числе шантаж — посредники Грэма писали на почту Беннета с угрозами, что, мол, не разблокируешь счета (инвестор, как только заметил пропажу, сразу же заморозил свои кошельки) и не отдашь еще деньги — пострадает твоя семья.
Аккаунт Грегга Беннета был активен последний раз в 2020 году, и последнее сообщение, да о том самом взломе.
При этом сам Кларк после ограбления инвестора… кинул своих же подельников, так как кидал школьников в Minecraft. Он просто не отдал им долю за дело и послал куда подальше. Что самое забавное — для связи между собой хакеры использовали украденную почту Грега Беннета, прямых контактов с Грэмом Кларком у них не было, и всё, что им оставалось, это слать угрозы.
Однако по неподтвержденным данным от пожелавших остаться анонимными близких друзей Кларка, подельники таки выяснили адрес парня и даже приходили к нему домой. Чем это кончилось, неизвестно.
Черная сторона индустрии. Хакер, которому пришлось учиться стрелять
Так выглядел Грэм Кларк в 2019 году.
Преступная деятельность Грэма Кларка не ограничивалась онлайн-мошенничеством. Парень, в том числе, подторговывал запрещенными веществами внутри своего района с двумя друзьями. И однажды такая сделка закончилась очень плохо.
Парни попали в перестрелку, в ходе которой один товарищ Кларка погиб на месте, а второй получил тяжелое ранение, сам Кларк сумел скрыться от пуль, но не от закона. Раненый друг Грэма раскололся, что с ним было еще двое людей, и вскоре Кларка вызвали на допрос, в ходе которого он таки смог убедить полицию, что он всего лишь сидел в машине и понятия не имел, куда и зачем идут его друзья. В результате его не смогли привлечь к уголовной ответственности, но исключили из школы.
Спустя некоторое время после этого Грэм Кларк, будучи все еще несовершеннолетним (дело происходило в 2019 году), съезжает от матери и покупает квартиру в том же городе. Парень ведет крайне роскошную жизнь на те деньги, что своровал во времена работы по криптоинвесторам, чем снова привлекает к себе внимание органов власти.
В этом доме Грэм Кларк жил до ареста.
Грэма Кларка арестовали во всем том же 2019 году по подозрению в мошенничестве. При обыске было найдено 4 миллиона долларов в биткоинах. Правда, доказать, что они украдены, смогли лишь частично, из 4 цифра сворованного превратилась в один миллион долларов. Все расследование шло около 8 месяцев.
Концовка у этого дела… специфическая. Суть в том, что вменяемые Кларку обвинения в мошенничестве и взломе классифицируются как федеральные преступления. Казалось бы, бери да сажай надолго и без возможности выйти по УДО. Специфичность ситуации в том, что Грэм Кларк несовершеннолетний, а значит, по законам США его нельзя привлекать к ответственности за федеральные преступления.
Получается, Грэм Кларк через откровенно дурацкую лазейку в законе не ответил ни за одно свое преступление и вышел из дела с тремя миллионами долларов на счету. И, казалось бы, на этом всё, но нет. Парню до 18 лет оставалось всего 8 месяцев, и он решил, что надо устроить последний перформанс, за который его не посадят по той же причине.
Самый крупный взлом в мире. Кстати, Барак Обама предлагает вам вписаться в сферу криптовалюты
Служба безопасности Твиттера надолго запомнит 15 июля 2020 года. То, что произошло в тот день, до сих пор трудно нормально объяснить словами. Примерно во временной промежуток с 20:00 по 22:00 на страницах известных людей из разных сфер, от Илона Маска до Флойда Мейвезера, стали появляться сообщения примерно одинакового содержания: «Я готов преумножить ваши деньги, я с комьюнити. Пришлите мне 1000 долларов, через полчаса я верну вам 2000. Акция длится только 30 минут!» И в конце адрес биткойн-кошелька.
И вот вроде же очевидно, что это скам, наверное, кто-то создал фейк-аккаунт известной личности в «Твиттере», но нет. Все эти призывы были запощены с настоящих страниц абсолютно настоящих людей с миллиардной аудиторией суммарно. Доверчивых людей нашлось много. Но и в СБ «Твиттера» не спали и начали реагировать. Стало ясно: кто-то не просто взломал несколько сотен аккаунтов, а саму социальную сеть.
Каким образом злоумышленники получили доступ к ядру одной из самых популярных социальных сетей в мире? Согласно показаниям Грэма Кларка, это оказалось довольно просто. В начале 2020 года, когда пандемия набирала обороты, почти все сотрудники Твиттера были вынуждены работать из дома, используя свои личные устройства для входа в корпоративную систему. Грэм и его друг тщательно изучили аккаунты сотрудников и составили подробную базу данных, включающую информацию о каждом из них.
После этого, используя проверенную методику обзвона (на этот раз звонки осуществлялись непосредственно сотрудникам компании, желательно из других отделов, кроме службы поддержки), Грэм и его соучастник (известно, что ему на тот момент было 15 лет, а остальные данные о втором преступнике засекречены) выдавали себя за представителей внутренней технической поддержки.
Они убеждали «коллег», что в их корпоративном аккаунте возникла проблема, и направляли их на фальшивые сайты, которые выглядели как внутренние ресурсы компании, включая Твиттер.
К счастью, дальше самого примитивного скама оба школьника не дошли.
Спустя какое-то время им удалось выйти на аккаунт одного из менеджеров Твиттера с максимальным уровнем доступа к внутренней сети компании. А уже из нее вытащили бэкдор, который давал доступ к буквально любому аккаунту уже непосредственно в самом Твиттере. Соцсеть буквально находилась в руках школьников… которые, в общем-то, ничего, кроме как наворовать аккаунты и продать их на OGUsers, не планировали. А сообщения от знаменитостей… Ну, по словам Кларка, это была просто шутка, на которой они подняли смешные 110 тысяч долларов.
История не приемлет сослагательного наклонения, но в этом случае нельзя не задуматься. Представьте, что могло бы случиться, если бы Кларк и его сообщник пошли дальше простого поста с просьбой о деньгах. От имени любого политика, например, можно было написать такое, что привело бы к катастрофическим последствиям. Или, например, обрушить акции крупной корпорации. Однако, судя по всему, Грэм Кларк просто не додумался до таких крайностей.
Почему автор этого текста смеялся в голос когда писал финал. Суд и последствия для платформы
Грэм Кларк на допросе.
Все сообщения про «дайте тысячу, дам вам две, вот вам мой биткойн-кошелек» довольно быстро стерли, как и отследили проникновение в систему. Дыру залатали тоже быстро, да так, что второй раз так зайти вовнутрь корпоративной сети уже вряд ли получится.
Что было дальше с Кларком? История очень сильно размывается, так как расследование касается несовершеннолетнего (на тот момент) преступника, данные о нем не раскрываются. Известно, что поймали обоих нарушителей через 2 месяца после взлома. По слухам, Кларка не то чтобы волновала безопасность, и он сильно наследил, пока шарился внутри Твиттера.
Расследование длилось около года, в ходе которого Грэм сначала отрицал вину, но затем по какой-то причине-таки признался и в 2021 году был приговорен к 3 годам лишения свободы, а затем еще 3 годам условного срока, в случае нарушения которого он заменится на реальный уже с учетом того, что парень взрослый. Если бы на момент ареста ему было 18 лет, то за всё, что он натворил, ему грозило минимум 15 лет.
А это кстати тот самый сообщник Грэма Кларка. По разным данным взлом осуществляли как минимум трое хакеров. Кларк, PlugwalkJoe (на фото) и третий неизвестный.
То есть да, фактически преступник (у меня не сильно поворачивается язык назвать его хакером, он по большому счету не взламывал что-то, а обманывал людей), из-за деятельности которого финансово пострадали тысячи людей, в том числе и детей, не понесет за это никакого заслуженного наказания, 3 года для молодого миллионера — это не срок.
А? Спрашиваете, почему я смеялся в голос, когда писал концовку? Оцените иронию — социальная сеть «Твиттер» пострадала от деятельности крипто-мошенников в 2020 году. Потом ее купил Илон Маск, и… весь «Х» (бывший Твиттер) сейчас переполнен МАКСИМАЛЬНО СОМНИТЕЛЬНОЙ рекламой крипто-проектов.
С этой мыслью вас и оставляю. Хорошего дня!
Команда сайта, вы скоро лишитесь многих своих читателей, если продолжите публиковать подобные тексты. Самодурство какое-то)
Очень достойная статья — что вам не нравится-то?..