Bạn biết phần điên rồ là gì không? Đó không phải là một cuộc tấn công mạng tinh vi do nhà nước tài trợ. Đó không phải là một nhóm hacker Nga tinh nhuệ với hàng triệu đô la tài trợ. Thật ra, chỉ là một đứa trẻ — một thiếu niên nghèo từ Florida với một chiếc laptop, một chiếc điện thoại, và sự táo bạo đến mức khiến Silicon Valley mất ngủ. Để tôi kể bạn nghe về Graham Ivan Clark, và cách cậu trở thành kiến trúc sư của một trong những vụ hack lừa đảo xã hội điên rồ nhất thế giới từng chứng kiến. Gã không chỉ xâm nhập Twitter. Gã gần như đã hack cả bản chất con người.

Hãy quay lại ngày 15 tháng 7 năm 2020. Hình dung thế này: bạn đang lướt Twitter và thấy các tài khoản xác thực ở khắp nơi đăng cùng một nội dung. Elon Musk. Obama. Bezos. Apple. Thậm chí cả Biden. Tất cả đều nói cùng một thông điệp: "Gửi tôi 1.000 USD bằng BTC và tôi sẽ gửi lại bạn 2.000 USD." Ban đầu, nó giống như một meme vô lý, đúng không? Nhưng không phải vậy. Những tweet này là thật. Twitter hoàn toàn bị xâm phạm. Ai đó đã kiểm soát các tiếng nói quyền lực nhất của nền tảng này. Trong vòng vài phút, hơn 110.000 USD Bitcoin bắt đầu chảy vào các ví do hacker kiểm soát. Trong vòng vài giờ, Twitter làm điều chưa từng có — họ khóa tất cả các tài khoản xác thực trên toàn cầu. Và kẻ đứng đằng sau tất cả? Không phải một nhân vật bí ẩn trong căn hầm. Chỉ là một thiếu niên 17 tuổi với một chiếc điện thoại rẻ tiền và sự tự tin đến mức điên rồ.

Vậy ai là cậu bé này? Graham Ivan Clark lớn lên ở Tampa trong hoàn cảnh khá khó khăn. Gia đình tan vỡ. Không tiền bạc. Không triển vọng thực sự. Trong khi những đứa trẻ khác chỉ chơi game, cậu đã tổ chức các trò lừa đảo tinh vi trên Minecraft — làm bạn với người khác, bán cho họ các vật phẩm giả trong game, lấy tiền rồi biến mất. Khi các YouTuber cố gắng vạch trần cậu, cậu đã hack các kênh của họ vì tức giận. Đến 15 tuổi, cậu đã tham gia vào OGUsers, một diễn đàn ngầm nổi tiếng nơi hacker trao đổi các tài khoản mạng xã hội bị đánh cắp. Nhưng điều quan trọng là — cậu không cần biết mã code phức tạp. Cậu chỉ cần hiểu con người. Sự quyến rũ. Áp lực. Thuyết phục. Đó mới là bản chất của xã hội kỹ thuật.

Lên 16 tuổi, Graham Ivan Clark phát hiện ra cách đổi SIM — cơ bản là thuyết phục nhân viên của các công ty điện thoại chuyển số điện thoại của ai đó về quyền kiểm soát của mình. Một thủ thuật đơn giản và đột nhiên cậu có quyền truy cập vào email, ví crypto, thậm chí cả tài khoản ngân hàng của người khác. Cậu không chỉ trộm tên người dùng nữa. Cậu lấy mọi thứ. Một số nạn nhân của cậu là các nhà đầu tư crypto nổi tiếng thích khoe khoang giàu có trên mạng. Một nhà đầu tư mạo hiểm, Greg Bennett, thức dậy và phát hiện hơn 1 triệu USD Bitcoin đã biến mất. Khi cố liên hệ với bọn trộm, ông nhận được một tin nhắn thực sự rợn người: "Thanh toán hoặc chúng tôi sẽ đến nhà bạn và gia đình."

Số tiền đó khiến cậu trở nên liều lĩnh. Cậu bắt đầu lừa đảo các đồng phạm hacker của mình. Họ tìm ra cậu, tiết lộ danh tính, xuất hiện tại nhà cậu. Cuộc sống ngoài đời của cậu cũng rối loạn — buôn bán ma túy, liên hệ băng đảng, bạo lực. Một lần giao dịch thất bại, bạn của cậu bị bắn chết. Cậu bỏ chạy, tuyên bố vô tội, rồi lại thoát khỏi vòng lao lý. Đến năm 2019, cảnh sát đột kích căn hộ của cậu và phát hiện 400 BTC — gần 4 triệu USD. Cậu trả lại 1 triệu USD để "giải quyết mọi chuyện." Cậu mới 17 tuổi. Vì còn là vị thành niên, theo luật pháp, cậu giữ phần còn lại. Cậu đã thắng hệ thống một lần rồi. Cậu không định dừng lại.

Sau đó là bước cuối cùng của cậu trước khi tròn 18 tuổi. Graham Ivan Clark quyết định hack chính Twitter. Đó là năm 2020, các biện pháp phong tỏa COVID khiến nhân viên Twitter làm việc từ nhà, đăng nhập từ thiết bị cá nhân. Graham và một đồng phạm tuổi teen khác làm điều đơn giản mà sáng tạo — họ gọi điện cho nhân viên Twitter giả danh bộ phận kỹ thuật nội bộ. Họ nói với nhân viên rằng họ cần đặt lại thông tin đăng nhập, gửi cho họ các trang đăng nhập giả mạo của công ty. Hàng chục nhân viên đã mắc bẫy. Những đứa trẻ này lần lượt xâm nhập hệ thống nội bộ của Twitter cho đến khi tìm thấy thứ tuyệt đẹp — một tài khoản "Chế độ Th