Російський хакер зламав Google Gemini, щоб пограбувати криптогаманці
У травні 2026 року дослідницька група TrendAI Research оприлюднила результати аналізу діяльності хакера, відомого під псевдонімом bandcampro. Цей російськомовний зловмисник протягом п'яти років керував Telegram-каналом, який зібрав близько 17 000 підписників. Видаючи себе за ветерана американських збройних сил та прихильника конституційного консерватизму, він цілеспрямовано працював із аудиторіями, близькими до рухів QAnon та MAGA, з метою викрадення криптовалюти й облікових даних, пише Cyber Press.
Дивіться також 18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей
Центральним елементом його операції стала нейромережа Google Gemini, яку хакер зміг успішно зламати. Це не був звичайний разовий обхід фільтрів:
Джейлбрейк не був одноразовим обходом. Це був багатошаровий, постійний компроміс системи пам'яті ШІ,– зазначають у своєму звіті дослідники Trend Micro.
Зловмисник переконав модель у тому, що він є "авторизованим пентестером", і цей контекст було збережено у файлі пам'яті нейромережі під назвою GEMINI.md. Оскільки CLI-інтерфейс Gemini перезавантажує цей файл на початку кожної сесії, штучний інтелект з часом лише зміцнював свій скомпрометований стан, погоджуючись виконувати запити без етичних обмежень.
Для посилення ефекту хакер робив запити російською мовою:
Він посилив це, надсилаючи запити виключно російською мовою, використовуючи добре задокументовану невідповідність засобів безпеки передових моделей ШІ в неанглійських мовах, – пояснюють експерти, посилаючись на попередні дослідження Trend Micro.
Використовуючи Python-автоматизацію під назвою "Quantum Patriot", хакер доручив ШІ роль американського патріота. Gemini перетворювала новини від NBC, Fox News та CNN на зашифровані наративи в стилі QAnon, фокусуючись на темах елітарної корупції та "фінансового перезавантаження".
Щоб імітувати поведінку людини та уникати виявлення, публікації планувалися на прайм-тайм за східним часом США – з 11 до 16 години. ШІ навіть виправляв код, коли зловмисник скаржився на витік російського сленгу в англомовний контент.
Окрім інформаційного впливу, модель Gemini виконувала роль технічного асистента: налаштовувала сервери керування, налагоджувала програмний код і керувала анонімними проксі-серверами в Нідерландах. Зловмисник використав ШІ для ротації 73 вкрадених API-ключів, що дозволило йому звести операційні витрати практично до нуля.
Дивіться також GitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника
Фінансова вигода досягалася двома шляхами:
Ця операція знаменує критичну точку перегину: те, що раніше вимагало цілої команди авторів, соціальних інженерів, ІТ-адміністраторів і розробників шкідливого ПЗ, було виконано одним малокваліфікованим гравцем, озброєним вкраденими ключами API та зламаною передовою моделлю, – підсумовують автори розслідування Лукас Мартін та аналітики Trend Micro.
Усе це створило серйозний прецедент для майбутніх кіберзагроз. Аналітики очікують, що подібні інциденти лише наростатимуть.
- Останні
- Популярні
Новини по днях
26 травня 2026
