Je viens de lire l'histoire de hacker la plus folle et honnêtement, ça me laisse encore sans voix. Donc il y a ce gamin — Graham Ivan Clark — qui a littéralement piraté Twitter en 2020 et personne ne l'a vu venir. Pas une opération cybernétique russe, pas des hackers d'élite dans des sous-sols sombres. Juste un gamin de 17 ans fauché de Tampa, en Floride, avec un ordinateur portable et un téléphone.

Laissez-moi vous expliquer comment cela s'est réellement produit. Le 15 juillet 2020, des comptes Twitter vérifiés ont commencé à publier le même message — Elon Musk, Obama, Bezos, Biden, Apple. Tous. « Envoyez-moi 1000 $ en Bitcoin et je vous enverrai 2000 $ en retour. » Au début, tout le monde pensait que c'était une blague, non ? Mais ce n'était pas le cas. Les tweets étaient réels. La plateforme était complètement compromise.

En quelques minutes, plus de 110 000 $ en Bitcoin ont afflué dans des portefeuilles contrôlés par Graham Ivan Clark et son complice. Twitter a dû désactiver TOUS les comptes vérifiés dans le monde — quelque chose qui n'était jamais arrivé auparavant. La partie la plus folle ? Le gars derrière tout ça était un adolescent.

Voici où ça devient plus sombre. Graham ne s'est pas lancé avec Twitter. Il a grandi en faisant des arnaques sur Minecraft, en piratant des chaînes YouTube, en échangeant des comptes de réseaux sociaux volés sur des forums. À 15 ans, il était déjà plongé dans OGUsers, une communauté de hackers notoire. Il n'avait pas besoin de compétences en codage — il utilisait la psychologie. Le charme. La pression. L'ingénierie sociale.

À 16 ans, il a maîtrisé le SIM swapping. C'est quand tu convaincs des employés de compagnies téléphoniques de te donner le contrôle du numéro de téléphone de quelqu'un d'autre. Ça paraît simple, mais ça lui donnait accès aux emails, aux portefeuilles crypto, aux comptes bancaires. Il ciblait des investisseurs crypto de haut niveau, y compris le capital-risqueur Greg Bennett qui a perdu plus d’un million de dollars en Bitcoin. Quand Greg a essayé de les contacter, la réponse était glaçante : « Payez ou on viendra pour votre famille. »

L'argent a rendu Graham arrogant. Il a commencé à arnaquer ses propres partenaires hackers. Ils l'ont doxxé, sont venus chez lui. Sa vie a dérapé — liens avec des gangs, deals de drogue. Un ami a été abattu. En 2019, la police a perquisitionné son appartement et a trouvé 400 Bitcoin valant près de 4 millions de dollars. Il a rendu $1M et a réussi à s'en sortir libre. Il était mineur, donc il a gardé le reste légalement.

Puis est venu le coup final. Pendant les confinements COVID, les employés de Twitter travaillaient à domicile. Graham Ivan Clark et un autre adolescent se sont fait passer pour un support technique interne. Ils ont appelé des employés, envoyé de fausses pages de connexion. Des dizaines ont mordu à l'hameçon. Ils ont grimpé dans la hiérarchie interne de Twitter jusqu'à trouver un compte « mode Dieu » — le seul panneau qui pouvait réinitialiser n'importe quel mot de passe sur la plateforme. Deux gamins contrôlaient soudain 130 des comptes les plus puissants au monde.

Le FBI l'a attrapé en deux semaines grâce aux logs IP et aux messages Discord. Il faisait face à 30 chefs d'accusation de crime grave et jusqu'à 210 ans de prison. Mais comme il était mineur, il n'a purgé que 3 ans en prison pour mineurs plus 3 ans de probation. À 20 ans, il était libre.

Voici maintenant l'ironie — Graham Ivan Clark est dehors, riche, intouchable. Il a piraté Twitter avant qu'il ne devienne X. Aujourd'hui, X est inondé des mêmes arnaques crypto qui l'ont rendu riche. Les mêmes astuces. La même psychologie qui fonctionne encore sur des millions.

La vraie leçon ? Les hackers comme Graham ne cassent pas les systèmes — ils cassent les gens. Ne fais jamais confiance à l'urgence, ne partage jamais de codes, ne suppose pas que les comptes vérifiés sont sûrs, vérifie toujours les URL. L'ingénierie sociale ne concerne pas le code. C'est une question d'émotion. La peur, la cupidité, la confiance restent les vulnérabilités les plus exploitables sur Terre. Graham Ivan Clark a prouvé que tu n'as pas besoin de casser le système si tu peux tromper ceux qui le gèrent.