インターネット全体を一午後で侵害するには何が必要か、考えたことはありますか？それは高度なサイバー戦争作戦ではありませんでした。エリートロシア人ハッカーでもありませんでした。文字通り、フロリダ出身のブロークなティーンエイジャー、ノートパソコンと電話を持ち、シリコンバレーを総じて狂わせるだけの大胆さを持った少年だったのです。

グレアム・アイヴァン・クラークに会いましょう。彼の名前を聞けば、あなたはただTwitterをハックしただけではなく、人間の本性そのものをハックした男のことを耳にしているのです。

場面を描きましょう。2020年7月15日。世界中が見守る中、認証済みアカウントが次々と同じメッセージを投稿し始めます。イーロン・マスク。オバマ。ビーズ。アップル。バイデン。皆が同じことを言っています：「BTCで1,000ドル送れば、2,000ドル返す」。

最初は冗談だと思われていました。巧妙なミームかと。しかし違いました—ツイートは本物でした。Twitterは実際に侵害されていたのです。そして、あるティーンエイジャーが地球上で最も強力な声を完全にコントロールしていたのです。数分で、11万ドル以上のビットコインがウォレットに流れ込みます。数時間で、Twitterは全世界の認証済みアカウントをロックダウン—これまで一度も起きたことのない事態です。

ただし、ここで重要なのは：これはフード付きの地下室ハッカーではなかったということです。これは17歳の少年が、使い捨ての携帯電話と、ほとんど狂気に近い自信を持っていたことです。

では、どうやってタンパからのブロークな少年がこれを成し遂げたのか？グレアム・アイヴァン・クラークはあまり裕福に育ちませんでした。家庭崩壊。金なし。計画もなし。ほかの子供たちがただゲームをしている間に、彼はすでにゲーム内で詐欺を働いていました。人と仲良くなり、ゲーム内アイテムを売ると持ちかけ、金を奪い、姿を消す。コンテンツクリエイターが彼を暴こうとすると、逆に彼は彼らのチャンネルをハックして報復します。コントロール欲が彼の中毒となり、欺瞞が彼の母国語となったのです。

15歳のときには、すでにOGUsersに入り込んでいます—これは盗まれたソーシャルメディアアカウントを取引する悪名高いハッカーフォーラムです。でも、驚くべきことに、彼はコードを書いていたわけではありません。魅力。プレッシャー。説得。純粋なソーシャルエンジニアリングを駆使していたのです。

そして16歳のとき、グレアム・アイヴァン・クラークはSIMスワッピングをマスターします。知っていますか？それは、電話会社の従業員を説得して、他人の番号を自分の電話に移させることです。一つのトリック。それだけです。でも突然、彼はその人のメールや暗号通貨ウォレット、銀行口座にアクセスできるようになるのです。彼はもはやユーザーネームだけを盗んでいたのではありません—彼は全ての人生を盗んでいたのです。

彼の被害者は？ほとんどがオンラインで富を自慢し続ける暗号投資家たちです。あるベンチャーキャピタリストは、目覚めるとビットコインが100万ドル以上消えていたと気づきます。盗人に連絡を取ろうとすると、「支払え、さもなくば家族を襲う」と返信されるのです。

その金はグレアムを自信過剰にさせます。あまりに自信過剰に。彼は自分のハッカー仲間を騙し始めます。彼らは彼の身元を暴露し、彼の家に現れます。闇が深まる—薬物、ギャングのつながり、完全な混乱。取引が失敗し、友人が射殺されることも。彼は逃げる。関与していないと主張しますが、どうにかして再び自由の身になります。

2019年—警察が彼のアパートを襲撃します。彼らは400ビットコインを見つけます。ほぼ$4 百万ドルがそこに座っています。彼は$1M を返します、「事件を終わらせるために」。彼は17歳です。そして未成年のため、法的に残りを保持します。システムは何が起きたのか理解していません。

しかし、グレアム・アイヴァン・クラークは終わっていません。まったくもって。

2020年中頃に早送りします。彼の最終目標は、18歳になる前にTwitter自体をハックすることでした。COVIDの影響でみんな在宅勤務。Twitterの従業員はソファからログインし、個人のノートパソコンでアカウントを管理しています。彼はどうしたか？もう一人のティーンエイジャーと共に、内部のテクサポを装います。従業員に電話し、認証情報のリセットを要求し、偽のログインページを送る。何十人も騙されるのです。

彼らはどんどん登っていきます。Twitterの内部構造を上へ上へと。ついに見つけるのです—「ゴッドモード」アカウント。プラットフォーム上のどんなパスワードもリセットできるパネルです。二人のティーンエイジャーと、世界で最も強力なアカウント130個。完全支配。

7月15日、午後8時。ツイートが公開される。「BTC送れ、倍返しだ」。インターネットが止まる。世界的なパニック。青いチェックマークはロックされ、セレブたちはパニック。これらの子供たちは、市場を崩壊させることもできた。DMを漏らすこともできた。偽の戦争警報を拡散することもできた。何十億も盗めた。

しかし彼らはただ暗号を稼いだだけです。なぜなら、その時点でお金のためではなく、何かを証明するためだったから—インターネットの最大のメガホンをコントロールできることを。

FBIは2週間で彼を捕まえます。IPログ。Discordのメッセージ。SIMデータ。グレアム・アイヴァン・クラークは30の重罪に直面します。身分詐欺。ワイヤーフラウド。無許可のコンピュータアクセス。最高210年の懲役。

しかし彼は交渉します。未成年のため、少年院で3年、保護観察で3年を過ごします。17歳で世界をハックし、20歳で自由になったのです。

そして、驚くべきことに—今彼は出ています。自由です。お金も持っています。ほぼ触れられない存在です。そして、彼がハックしたプラットフォームは？今や毎日同じ暗号詐欺に溢れています。彼が金持ちになったときの手口と同じ。彼にまだ効く心理学と同じ。

では、ここから何を学ぶべきか？グレアム・アイヴァン・クラークのような詐欺師は、システムだけを攻撃するのではありません—人を攻撃します。感情を利用します。ここで本当に重要なのは：

緊急性を信用しないこと。本物の企業は即時支払いを要求しません。コードや認証情報を誰かと共有しないこと。認証済みアカウントは簡単に偽造できるので信用しないこと。URLを必ず確認してからログインすること。

ソーシャルエンジニアリングは技術的なものではありません。心理的なものです。恐怖。欲望。信頼。これらが本当の脆弱性です。グレアム・アイヴァン・クラークは、システムを壊す必要はなく、運営者を騙せばいいと証明しました。それが本当のハックです。