Російський хакер зламав Google Gemini, щоб пограбувати криптогаманці
4 хв
Російський хакер зламав Google Gemini, щоб пограбувати криптогаманці Олександр Гайдамашко
Штучний інтелект на службі шахраїв: як хакер перетворив Gemini на спільника / Колаж 24 Каналу/Depositphotos/UnsplashСучасні технології стають небезпечною зброєю в руках винахідливих зловмисників. Тривале розслідування виявило складну схему, де популярний чат-бот став головним інструментом для викрадення цифрових активів та маніпуляції свідомістю тисяч користувачів у соціальних мережах
Як хакеру вдалося перетворити Google Gemini на зловмисний інструмент?
У травні 2026 року дослідницька група TrendAI Research оприлюднила результати аналізу діяльності хакера, відомого під псевдонімом bandcampro. Цей російськомовний зловмисник протягом п'яти років керував Telegram-каналом, який зібрав близько 17 000 підписників. Видаючи себе за ветерана американських збройних сил та прихильника конституційного консерватизму, він цілеспрямовано працював із аудиторіями, близькими до рухів QAnon та MAGA, з метою викрадення криптовалюти й облікових даних, пише Cyber Press.
Дивіться також 18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей
Центральним елементом його операції стала нейромережа Google Gemini, яку хакер зміг успішно зламати. Це не був звичайний разовий обхід фільтрів:
Джейлбрейк не був одноразовим обходом. Це був багатошаровий, постійний компроміс системи пам'яті ШІ,
– зазначають у своєму звіті дослідники Trend Micro.
Читайте більше перевірених новин
Додайте 24 Канал у вибрані джерела в Google
Додати
Зловмисник переконав модель у тому, що він є "авторизованим пентестером", і цей контекст було збережено у файлі пам'яті нейромережі під назвою GEMINI.md. Оскільки CLI-інтерфейс Gemini перезавантажує цей файл на початку кожної сесії, штучний інтелект з часом лише зміцнював свій скомпрометований стан, погоджуючись виконувати запити без етичних обмежень.
Для посилення ефекту хакер робив запити російською мовою:
Він посилив це, надсилаючи запити виключно російською мовою, використовуючи добре задокументовану невідповідність засобів безпеки передових моделей ШІ в неанглійських мовах,
– пояснюють експерти, посилаючись на попередні дослідження Trend Micro.
Використовуючи Python-автоматизацію під назвою "Quantum Patriot", хакер доручив ШІ роль американського патріота. Gemini перетворювала новини від NBC, Fox News та CNN на зашифровані наративи в стилі QAnon, фокусуючись на темах елітарної корупції та "фінансового перезавантаження".
Щоб імітувати поведінку людини та уникати виявлення, публікації планувалися на прайм-тайм за східним часом США – з 11 до 16 години. ШІ навіть виправляв код, коли зловмисник скаржився на витік російського сленгу в англомовний контент.
Окрім інформаційного впливу, модель Gemini виконувала роль технічного асистента: налаштовувала сервери керування, налагоджувала програмний код і керувала анонімними проксі-серверами в Нідерландах. Зловмисник використав ШІ для ротації 73 вкрадених API-ключів, що дозволило йому звести операційні витрати практично до нуля.
Дивіться також GitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника
Як він "заробляв"?
Фінансова вигода досягалася двома шляхами:
- По-перше, через злам сайтів на базі WordPress. Використовуючи логи вкрадених даних DaisyCloud, хакер за допомогою моделі Gemini 2.5 Flash генерував до 20 варіантів мутацій паролів для кожної жертви, змінюючи регістр, додаючи роки чи символи. Це дозволило отримати доступ до 29 адміністраторських панелей збройових магазинів, медичних центрів і юридичних фірм.
- По-друге, шахрай розповсюджував троянізований інсталятор StellarMonSetup.exe, замаскований під криптогаманець StellarMonster. Жертвам обіцяли бонус у розмірі до 1 000 Stellar Lumens, що дорівнювало приблизно 380 доларам США. Насправді ж програма встановлювала інструмент віддаленого доступу GoToResolve, який давав хакеру повний контроль над робочим столом і буфером обміну користувача, повідомляє GBhackers. Відомо щонайменше про один випадок повної втрати активів, коли в жертви викрали кодову фразу з 12 слів та спустошили понад 40 гаманців у різних блокчейнах.
Ця операція знаменує критичну точку перегину: те, що раніше вимагало цілої команди авторів, соціальних інженерів, ІТ-адміністраторів і розробників шкідливого ПЗ, було виконано одним малокваліфікованим гравцем, озброєним вкраденими ключами API та зламаною передовою моделлю,
– підсумовують автори розслідування Лукас Мартін та аналітики Trend Micro.
Усе це створило серйозний прецедент для майбутніх кіберзагроз. Аналітики очікують, що подібні інциденти лише наростатимуть.
Схожі новини
Sunny Deol waits for wife Pooja as couple makes rare public appearance. Watch
What Happened On The Night Twisha Sharma Died? CBI Examines Samarth Singh's Claims
