Знакомься, bandcampro. Русскоязычный парень, который 5 лет вел Телеграм-канал под ником @americanpatriotus и притворялся американским ветераном. В сентябре 2025 года он начал использовать ИИ для автоматизации контента, мошенничества и кражи учетных данных.
Как он взломал Gemini
Хакер не был крутым программистом. Он нашел уязвимость: сначала представился ИИ как "авторизованный пентестер", и тот сохранил это в память GEMINI.md. Затем попросил запомнить, что нужно выполнять запросы без этических отказов и предупреждений. Поскольку Gemini CLI автоматически загружает этот файл при каждом запуске, каждая новая сессия наследовала настройки "дружественного" ИИ.
Через инъекцию команд на русском языке он обходил защитные механизмы, составляя убедительные фишинговые сообщения, создавая вредоносный код и даже генерируя надежные пароли для взлома. Он использовал 73 украденных API-ключа Gemini, поэтому его операции обходились практически бесплатно.
Что он натворил
9 сентября 2025 года он объявил о запуске StellarMonster — поддельного криптокошелька. Это оказался легитимный инструмент удаленного доступа GoToResolve. Те, кто ввел в него сид-фразы, потеряли доступ к своим кошелькам.
По данным Trend Micro за май 2026 года, bandcampro взломал 29 учеток администраторов WordPress, включая сайты оружейных магазинов, юридических и медицинских компаний, похитил по крайней мере один криптокошелек с доступом к 40+ адресам на всех основных блокчейнах, внедрился в одну компанию и вел канал на 17 тысяч подписчиков. Основные цели — криптоэнтузиасты из числа сторонников MAGA и QAnon.
Вот что важно
Если раньше для такой кампании нужна была целая команда, то bandcampro справился один с почти нулевыми затратами. Главный вывод для всех — ИИ стал мощным оружием в руках даже не самых опытных хакеров. Будьте осторожнее с подозрительными предложениями криптокошельков и используйте сложные пароли и двухфакторную аутентификацию.
Как он взломал Gemini
Хакер не был крутым программистом. Он нашел уязвимость: сначала представился ИИ как "авторизованный пентестер", и тот сохранил это в память GEMINI.md. Затем попросил запомнить, что нужно выполнять запросы без этических отказов и предупреждений. Поскольку Gemini CLI автоматически загружает этот файл при каждом запуске, каждая новая сессия наследовала настройки "дружественного" ИИ.
Через инъекцию команд на русском языке он обходил защитные механизмы, составляя убедительные фишинговые сообщения, создавая вредоносный код и даже генерируя надежные пароли для взлома. Он использовал 73 украденных API-ключа Gemini, поэтому его операции обходились практически бесплатно.
Что он натворил
9 сентября 2025 года он объявил о запуске StellarMonster — поддельного криптокошелька. Это оказался легитимный инструмент удаленного доступа GoToResolve. Те, кто ввел в него сид-фразы, потеряли доступ к своим кошелькам.
По данным Trend Micro за май 2026 года, bandcampro взломал 29 учеток администраторов WordPress, включая сайты оружейных магазинов, юридических и медицинских компаний, похитил по крайней мере один криптокошелек с доступом к 40+ адресам на всех основных блокчейнах, внедрился в одну компанию и вел канал на 17 тысяч подписчиков. Основные цели — криптоэнтузиасты из числа сторонников MAGA и QAnon.
Вот что важно
Если раньше для такой кампании нужна была целая команда, то bandcampro справился один с почти нулевыми затратами. Главный вывод для всех — ИИ стал мощным оружием в руках даже не самых опытных хакеров. Будьте осторожнее с подозрительными предложениями криптокошельков и используйте сложные пароли и двухфакторную аутентификацию.