Как хакеру удалось превратить Google Gemini в злонамеренный инструмент?
В мае 2026 года исследовательская группа TrendAI Research обнародовала результаты анализа деятельности хакера, известного под псевдонимом bandcampro. Этот русскоязычный злоумышленник в течение пяти лет руководил Telegram-каналом,, который собрал около 17 000 подписчиков. Выдавая себя за ветерана американских вооруженных сил и сторонника конституционного консерватизма, он целенаправленно работал с аудиториями, близкими к движениям QAnon и MAGA, с целью похищения криптовалюты и учетных данных, пишет Cyber Press.
Смотрите также 18-летний украинец взломал американский онлайн-магазин: тысячи жертв и куча потерянных денег
Центральным элементом его операции стала нейросеть Google Gemini, которую хакер смог успешно взломать. Это не был обычный разовый обход фильтров:
Джейлбрейк не был одноразовым обходом. Это был многослойный, постоянный компромисс системы памяти ИИ,
– отмечают в своем отчете исследователи Trend Micro.
Злоумышленник убедил модель в том, что он является "авторизованным пентестером", и этот контекст был сохранен в файле памяти нейросети под названием GEMINI.md. Поскольку CLI-интерфейс Gemini перезагружает этот файл в начале каждой сессии, искусственный интеллект со временем только укреплял свое скомпрометированное состояние, соглашаясь выполнять запросы без этических ограничений.
Для усиления эффекта хакер делал запросы на русском языке:
Он усилил это, отправляя запросы исключительно на русском языке, используя хорошо задокументированную несоответствие средств безопасности передовых моделей ИИ в неанглийских языках,
– объясняют эксперты, ссылаясь на предыдущие исследования Trend Micro.
Используя Python-автоматизацию под названием "Quantum Patriot", хакер поручил ИИ роль американского патриота. Gemini превращала новости от NBC, Fox News и CNN в зашифрованные нарративы в стиле QAnon, фокусируясь на темах элитарной коррупции и "финансовой перезагрузки".
Чтобы имитировать поведение человека и избежать обнаружения, публикации планировались на прайм-тайм по восточному времени США – с 11 до 16 часов. ИИ даже исправлял код, когда злоумышленник жаловался на утечку русского сленга в англоязычный контент.
Кроме информационного воздействия, модель Gemini выполняла роль технического ассистента: настраивала серверы управления,, отлаживала программный код и управляла анонимными прокси-серверами в Нидерландах. Злоумышленник использовал ИИ для ротации 73 украденных API-ключей, что позволило ему свести операционные расходы практически к нулю.
Смотрите также GitHub стал жертвой атаки хакеров: тысячи проектов взломаны из-за невнимательности работника
Как он "зарабатывал"?
Финансовая выгода достигалась двумя путями:
- Во-первых, через взлом сайтов на базе WordPress. Используя логи украденных данных DaisyCloud, хакер с помощью модели Gemini 2.5 Flash генерировал до 20 вариантов мутаций паролей для каждой жертвы, меняя регистр, добавляя годы или символы. Это позволило получить доступ к 29 администраторским панелям оружейных магазинов, медицинских центров и юридических фирм.
- Во-вторых, мошенник распространял троянизированный инсталлятор StellarMonSetup.exe, замаскированный под криптокошелек StellarMonster. Жертвам обещали бонус в размере до 1 000 Stellar Lumens, что равнялось примерно 380 долларам США. На самом же деле программа устанавливала инструмент удаленного доступа GoToResolve, который давал хакеру полный контроль над рабочим столом и буфером обмена пользователя, сообщает GBhackers. Известно как минимум об одном случае полной потери активов, когда у жертвы похитили кодовую фразу из 12 слов и опустошили более 40 кошельков в различных блокчейнах.
Эта операция знаменует критическую точку перегиба: то, что раньше требовало целой команды авторов, социальных инженеров, ИТ-администраторов и разработчиков вредоносного ПО, было выполнено одним малоквалифицированным игроком, вооруженным украденными ключами API и сломанной передовой моделью,
– заключают авторы расследования Лукас Мартин и аналитики Trend Micro.
Все это создало серьезный прецедент для будущих киберугроз. Аналитики ожидают, что подобные инциденты будут только нарастать.