Російський хакер здійснив злом системи Google Gemini, що призвело до викрадення значних сум з криптогаманців. Інцидент стався на фоні постійного зростання кіберзлочинності у сфері цифрових активів, яка останнім часом привертає все більше уваги правоохоронних органів та експертів. Згідно із заявами фахівців, в результаті атаки було скомпрометовано дані користувачів, які використовують платформу для управління своїми криптовалютними активами. Зловмисник вдало скористався вразливістю
Сучасні технології стають небезпечною зброєю в руках винахідливих зловмисників. Тривале розслідування виявило складну схему, де популярний чат-бот став головним інструментом для викрадення цифрових активів та маніпуляції свідомістю тисяч користувачів у соціальних мережах
У травні 2026 року дослідницька група TrendAI Research оприлюднила результати аналізу діяльності хакера, відомого під псевдонімом bandcampro. Цей російськомовний зловмисник протягом п'яти років керував Telegram-каналом, який зібрав близько 17 000 підписників. Видаючи себе за ветерана американських збройних сил та прихильника конституційного консерватизму, він цілеспрямовано працював із аудиторіями, близькими до рухів QAnon та MAGA, з метою викрадення криптовалюти й облікових даних, пишеCyber Press.
Дивіться також18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей
Центральним елементом його операції стала нейромережа Google Gemini, яку хакер зміг успішно зламати. Це не був звичайний разовий обхід фільтрів:
Джейлбрейк не був одноразовим обходом. Це був багатошаровий, постійний компроміс системи пам'яті ШІ,– зазначають у своєму звіті дослідникиTrend Micro.
Зловмисник переконав модель у тому, що він є "авторизованим пентестером", і цей контекст було збережено у файлі пам'яті нейромережі під назвою GEMINI.md. Оскільки CLI-інтерфейс Gemini перезавантажує цей файл на початку кожної сесії, штучний інтелект з часом лише зміцнював свій скомпрометований стан, погоджуючись виконувати запити без етичних обмежень.
Для посилення ефекту хакер робив запити російською мовою:
Він посилив це, надсилаючи запити виключно російською мовою, використовуючи добре задокументовану невідповідність засобів безпеки передових моделей ШІ в неанглійських мовах,– пояснюють експерти, посилаючись на попередні дослідження Trend Micro.
Використовуючи Python-автоматизацію під назвою "Quantum Patriot", хакер доручив ШІ роль американського патріота. Gemini перетворювала новини від NBC, Fox News та CNN на зашифровані наративи в стилі QAnon, фокусуючись на темах елітарної корупції та "фінансового перезавантаження".
Щоб імітувати поведінку людини та уникати виявлення, публікації планувалися на прайм-тайм за східним часом США – з 11 до 16 години. ШІ навіть виправляв код, коли зловмисник скаржився на витік російського сленгу в англомовний контент.
Окрім інформаційного впливу, модель Gemini виконувала роль технічного асистента: налаштовувала сервери керування, налагоджувала програмний код і керувала анонімними проксі-серверами в Нідерландах. Зловмисник використав ШІ для ротації 73 вкрадених API-ключів, що дозволило йому звести операційні витрати практично до нуля.
Дивіться такожGitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника
Фінансова вигода досягалася двома шляхами:
Ця операція знаменує критичну точку перегину: те, що раніше вимагало цілої команди авторів, соціальних інженерів, ІТ-адміністраторів і розробників шкідливого ПЗ, було виконано одним малокваліфікованим гравцем, озброєним вкраденими ключами API та зламаною передовою моделлю,– підсумовують автори розслідування Лукас Мартін та аналітики Trend Micro.
Усе це створило серйозний прецедент для майбутніх кіберзагроз. Аналітики очікують, що подібні інциденти лише наростатимуть.