私は暗号史上最も荒々しいハッカーの物語の一つを掘り下げてきましたが、正直なところ、10代の少年が国家が成し得なかったことをやってのけたのは狂気の沙汰です。ここで、17歳のgraham ivan clarkが、インターネットを数時間にわたって人質に取った方法を解説します。

それはフロリダ州タンパから始まりました。少年には何もなかった — 家は崩壊し、金もなく、しかし無限の大胆さだけがあった。ほとんどの10代が学校で努力している間に、彼はすでにMinecraftで詐欺を働き、ゲーム内アイテムを盗み、お金とともに姿を消していました。捕まったときも、彼は自分を暴露しようとするチャンネルをハックして妨害していました。コントロールは彼の執着となったのです。15歳のときには、悪名高いハッカー掲示板OGUsersに深く入り込みましたが、ポイントはそこにありました — 彼にはコーディングスキルは必要なかったのです。彼が持っていたのは、もっと恐ろしいもの：人間を理解する力でした。

SIMスワッピングは彼の武器となった。graham ivan clarkは、電話会社に電話をかけ、偽装して他人になりすまし、電話番号を自分の管理下に移す方法を見つけました。それを手に入れたら、あとはすべてが開け放たれました — メール、暗号資産ウォレット、銀行口座。突然、彼はただのユーザーネームを盗むだけではなく、人生そのものを盗んでいたのです。あるベンチャーキャピタリストは、目覚めると$1 百万ドル相当のビットコインが消えていた。ハッカーたちは返信した：「支払え、さもなくば家族を襲うぞ。」これが私たちが話す心理戦のレベルです。

2020年までに事態はエスカレートしました。COVIDのロックダウン中、Twitterの従業員は在宅勤務をしていました。graham ivan clarkとパートナーは、内部の技術サポートを装い、従業員に偽のログインページを送り込み、Twitterの内部システムを一歩ずつ乗り越えました。彼らは「神モード」と呼ばれるアカウントを見つけました — どんなパスワードもリセットできるパネルです。突然、2人の10代が世界で最も影響力のある130のアカウントをコントロールしていたのです。

2020年7月15日午後8時、Elon Musk、Obama、Bezos、Appleなどの認証済みアカウントが次々と同じメッセージを投稿しました：「BTCを送れ、倍返しする。」数分以内に、10万ドルを超えるビットコインが彼らのウォレットに流れ込みました。インターネットは大騒ぎになった。Twitterは史上初めて、全世界の認証済みアカウントを停止しました。でも、驚くべきことに — 彼らは市場を崩壊させたり、プライベートDMを漏らしたり、偽の戦争警報を拡散したり、何十億ドルも盗んだりできたのに、そうしなかったのです。彼らはただ暗号資産を稼いだだけ。彼らの目的は、世界最大のメガホンをコントロールできることを証明することだったのです。

FBIは2週間で追いつきました。graham ivan clarkは30の重罪 — 身分詐欺、ワイヤーファイア、無許可のコンピュータアクセスで起訴されました。本来なら210年の刑に処されるはずでしたが、彼は未成年でした。彼は少年院で3年間服役し、20歳で出所しました。まだ裕福で、まだ手出しできない存在です。

私が気づくのは皮肉です。今やXは、かつてこの少年を金持ちにしたのとまったく同じ暗号詐欺で溢れています。同じソーシャルエンジニアリングの手口、同じ心理戦術が何百万人もの人々に今も効いています。本当のハックは技術的なものではなく、心理的なものでした。恐怖、欲望、信頼は、今も最も簡単に操れる脆弱性です。

教訓は？詐欺師はシステムを壊すのではなく、人を壊すのです。緊急性を信用してはいけません。資格情報を共有してはいけません。認証済みアカウントが安全だと思わないでください — 実は最も偽造しやすいのです。ログイン前にURLを必ず確認してください。ソーシャルエンジニアリングはコードの問題ではなく、感情の問題です。そして、それは決してなくならない脆弱性なのです。