История подростка, взломавшего Twitter и укравшего миллионы

Как же подростку Грэму удавалось заполучить чужой номер? Это может происходить разными способами. Например, он может позвонить в другое отделение компании и выдать себя за сотрудника другого отделения той же компании. Хакер представляется сотруднику и говорит, что получил от него отчет о технической проблеме, и называет номер отчета, чтобы казаться более правдоподобным. Разумеется, все это фейк. Тогда сотрудник говорит, что ничего не видел и не знает. После этого хакер дает ему ссылку на сайт, который выглядит так же, как настоящий сайт компании, и просит его войти в систему под своей учетной записью, чтобы проверить отчет. Как только сотрудник вводит свое имя пользователя и пароль, он получает страницу, похожую на настоящую, на которой написано, что проблема решена. Хакер на другой стороне благодарит его и говорит, что теперь все в порядке, а сотрудник вешает трубку, не подозревая, что хакер получил доступ к его учетным записям. Затем он может изменить номер своей цели на свою SIM-карту из системы самой компании. После этого жертва выяснит, что его SIM-карта была заблокирована. Он больше не может получить доступ к своим аккаунтам, все пароли были изменены, и он не сможет их сбросить, потому что потерял и свой номер телефона. Это лишь один из нескольких методов, используемых хакерами. Если попытка не сработала, они пытаются использовать другого сотрудника или другое отделение компании. Это в буквальном смысле социальный взлом, а не технический. Хакер в большей степени пытается обмануть людей, чем найти уязвимости в программном обеспечении. Сначала Грэм использовал этот трюк, чтобы получить аккаунты Twitter с особыми именами и продать их OG Users. Его целью было только завладение аккаунтами Twitter, но вскоре он понял, что если ему удастся получить номер телефона другого человека, то он получит доступ и к его электронной почте. Если ему удастся получить доступ к их электронной почте, это будет означать, что он получит доступ к их банковскому счету. Проблема заключалась в том, что не так-то просто бесследно вывести деньги из банка. Но есть и другой вид валюты, — это криптовалюта. Настоящее сокровище — это люди, у которых есть огромные суммы биткоинов и криптовалюты. С этого момента Грэм начал охотиться именно на таких людей. В реальности, он далеко не единственный кто занимался таким. Существовало и существует большое количество подобного рода атак, в которых хакер каким-то образом узнает номер телефона человека, заходит в его биткоин кошелек и крадет все его деньги. Владелец кошелька ничего не может с этим поделать. По этой причине мы стали часто слышать о подобных кражах, которые исчислялись миллионами — суммами, которые не могли получить даже грабители банков. Это было бы проще, если бы вор мог получить доступ к биткоин кошельку. Грэм начал свой путь, когда ему было 15 лет. Сначала он начал продавать имена пользователей на OG Users, а благодаря этому сайту познакомился со многими хакерами, освоившими этот способ, и начал учиться у них. У них даже образовалось небольшое сообщество. Большинство из них хвастались своим состоянием, выкладывая в социальные сети все купленные ими вещи — роскошные автомобили, дорогие часы, одежду и обувь стоимостью в тысячи долларов. Поначалу Грэм зарабатывал на этой работе тысячи долларов. Затем он начал зарабатывать сотни тысяч и постепенно стал зарабатывать миллионы. Спустя время он стал тщательно выбирать цели. Сначала он заходил в Twitter, искал аккаунты криптовалютных платформ и выискивал среди подписчиков тех, кто казался ему обладателем огромного состояния в биткоинах и криптовалютах. Большинство таких людей хвастаются своим состоянием в социальных сетях и используют свои настоящие личные данные, что делает их легкой добычей для хакеров. Выявив потенциальную цель, Грэм проводит над ней операцию под названием «доксинг» — раскрытие идентифицирующей информации о человеке в Интернете, такой как его настоящее имя, домашний адрес, место работы, номер телефона, электронная почта и другие личные данные. Всю эту информацию они получили с сайтов, продающих личные данные, которые пользователь отправляет на несколько сайтов. Этот процесс не требует опыта; многие обычные люди могут воспользоваться этими ресурсами. Грем использовал эту информацию для проведения операции по подмене карты, о которой мы писали ранее. Он звонит в телекоммуникационную компанию, каким-то образом убеждает их в том, что он является владельцем SIM-карты, а затем завладевает ею. Этот человек по имени Грег Беннетт — венчурный инвестор был одной из жертв Грэма.

15 апреля 2019 года Грег работал в своем офисе, а его телефон лежал на столе. Он держал телефон в руках, как вдруг сигнал сети пропал. Он был удивлен: его офис находился в городском районе с отличным постоянным покрытием сети. Как сеть могла внезапно пропасть? Он попытался войти в свою электронную почту, но не смог. Несколько раз вводил пароль, но каждый раз он оказывался неверным. Вскоре телефон был отключен. Грег был в ужасе. Когда он попытался проверить свои крипто — счета, он хранил свои биткоины на трех разных платформах, но ни один из счетов не давал ему доступа. Тогда он понял, что его взломали, и самое ужасное, что он ничего не мог с этим поделать. После этого он вспомнил, что у него есть приложение, которое напрямую получает все данные с крипто — счетов и собирает их в одном месте, чтобы он мог видеть транзакции, совершенные на своем счете, через это приложение. Он открыл приложение и увидел транзакции биткоинов со своего счета на другой счет. Хакер на самом деле переводил биткоины на свой собственный счет. Позже выяснится, что именно Грэм взломал аккаунты Грега и украл его биткоины, который в один момент стоили миллион долларов. Это была не вся сумма на счетах Грега; Грэм снял столько, сколько было возможно, потому что эти платформы устанавливают суточный лимит, который можно выводить с любого счета. В тот же день Грег обратился в компанию связи и сумел восстановить свой номер телефона, с помощью которого немедленно заморозил все свои крипто — аккаунты. Конечно, Грег не смог бы вернуть суммы, которые вывел Грэм, так как средства были уже выведены на другие счета. Грэм был немного жаден. Он хотел забрать оставшись в кошельке Грега биткоины, которые не смог получить из-за ежедневного лимита на вывод. Грэм снова залез в одну из электронных почт Грега и связался с ним через ту же почту. И отправил ему сообщение с угрозами, в тексте написав: «Если вы хотите восстановить все свои счета и избежать любых преследований, переведите нам 50 биткоинов». В то время 50 биткоинов стоили $250000. Даже угрожали причинить вред его друзьям и семье, заявив, что если он хочет, чтобы все закончилось благополучно, то должен отдать им оставшиеся биткоины. Наглости не было границ, он украли у него миллион долларов и еще хотят получить больше. Самое забавное, что электронная почта Грега использовалась хакерами для связи друг с другом. Судя по всему, Грэм проводил эту операцию вместе с двумя другими подельниками и, как обычно, обманул их, не отдав им свою долю награбленного. Им не удалось связаться с ним напрямую, поэтому хакеры были вынуждены связаться с ним через электронную почту Грега. В одном из писем они написали: «Либо ты отдаешь нам нашу долю, которая составляет 66 %, либо отправляешься в тюрьму». Они угрожали разоблачить его и заявить в полицию. Для Грэма это было не в новшество: он обманывал людей еще с детства, играя в Minecraft. Но в этот раз он обманул таких же непорядочных людей, как и он сам, что создало для него большую проблему. Эти люди затаили на него обиду и иногда пытались навредить ему. Это свидетельство одного из друзей и знакомых Грэма, которые были рядом с ним в то время, чьи личности не раскрываются, но они были очень близки. Узнав личные данные его семьи, они постоянно преследовали его. Кто-то послал людей в дом Грэма, чтобы напугать его или даже ограбить в какой-то момент.

• 16:36 Криптокит потерял $32 млн в результате фишинговой атаки
• 16:30 В III квартале криптоиндустрия потеряла $412 млн из-за взломов и мошенничества
• 09:38 Tether помогла заморозить $6 млн криптомошенников
• 08:53 PayProtocol прекращает оказывать кастодиальные услуги пользователям из Южной Кореи
• 07:30 Криптогиппопотам и проблемный «хомяк»: обзор мемов
• 04:48 VARA вводит новые правила в сфере криптомаркетинга
• 04:00 Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности