Quando lo scorso luglio gli account Twitter di alcune tra le persone più importanti e famose del mondo – da Elon Musk a Bill Gates, da Kanye West a Barack Obama – hanno postato tutte lo stesso messaggio che faceva pensare a una truffa in Bitcoin, la stampa e gli analisti di sicurezza hanno cominciato a fare ipotesi su chi potesse essere l’autore dell’attacco hacker: i russi? I cinesi? I nordcoreani?
Invece no. Era opera di Graham Ivan Clark, un ragazzo di 17 anni di Tampa, Florida, arrestato lo scorso 31 luglio. Ma secondo il procuratore dello Stato della Florida Andrew Warren, “non è un 17enne qualunque”.
Secondo le testimonianze di alcuni suoi conoscenti raccolte dal New York Times, Clark aveva la truffa nel sangue: aveva iniziato a 10 anni nel mondo di Minecraft, a 15 era entrato in un forum di hacker, a 16 era forse stato coinvolto nel furto di una grossa cifra in Bitcoin. Non era mai stato processato per quel fatto ma le autorità lo stavano seguendo già da prima del suo attacco contro Twitter e lo scorso aprile i servizi segreti americani gli avevano sequestrato qualcosa come 700mila dollari in Bitcoin.
La domanda sorta spontaneamente subito dopo il suo arresto è una: come è possibile che un ragazzo così giovane sia stato in grado di penetrare le difese di una compagnia della Silicon Valley?
L’immagine di Clark che emerge dalle testimonianze è quella di un ragazzo con un brutto rapporto con la sua famiglia che fin da piccolo si è esercitato nell’arte di convincere la gente a dargli soldi e informazioni. Dopo il divorzio dei genitori quando aveva 7 anni, Clark è cresciuto a Tampa, in Florida, con la sorella e la madre, emigrata negli Stati Uniti dalla Russia. Le sue prime esperienze di truffa risalgono al 2016, quando su Minecraft metteva in vendita skin e username – soltanto per sparire subito dopo aver ricevuto i soldi.
Dopo Minecraft, Clark era passato a Fornite e alle criptovalute. Si era iscritto su OGUsers, un forum di hacker, da cui era poi stato bannato per una truffa condotta sempre alla stessa maniera – era sparito dopo aver ricevuto i soldi. Ma tramite OGUsers era riuscito a entrare in una comunità di hacker specializzati in SIM swapping – un tipo di attacco in cui l’hacker prende il controllo di un numero telefonico e di tutti gli account associati.
Con questo metodo, nel 2019 era stato hackerato l’account di Gregg Bennett, un investitore del settore tecnologico di Seattle. Nel giro di pochi minuti gli hacker gli avevano rubato 164 Bitcoin: 856mila dollari di valore all’epoca. Bennett aveva ricevuto un messaggio dagli hacker, firmato da “Scrim” – uno dei nickname usati da Clark. Lo scorso aprile, 100 dei Bitcoin di Bennett sono stati sequestrati a Clark dai servizi segreti. Secondo Bennett, un agente dei servizi segreti gli aveva detto che la persona che glieli aveva rubati non era stata arrestata perché minorenne.
Stando ai suoi social, oggi chiusi, Clark teneva uno stile di vita di un certo livello. Viveva da solo in un complesso di appartamenti di Tampa, aveva un computer costoso, una BMW serie 3, scarpe costose, un Rolex. Secondo un suo amico, dopo la visita dei servizi segreti Clarck era rimasto sconvolto perché sapeva di essere stato graziato e di aver ricevuto una seconda occasione. Eppure neanche due settimane dopo stava già lavorando per hackerare Twitter. Stando alle prime ricostruzioni, Clarck avrebbe convinto un dipendente della società di essere un suo collega del dipartimento IT e a dargli le sue credenziali di accesso al sistema interno.
A quanto pare Clark aveva un complice tra gli utenti di OGUsers, che si era offerto di gestire la vendita di alcuni account Twitter dagli username particolari una volta che Clark ne avesse preso il controllo. L’affare non era andato in porto però perché anche in questo caso Clark avrebbe cercato di truffare gli acquirenti – esattamente come faceva su Minecraft.
