«За Америку, братва!» Русскоязычный пользователь пять лет косил под патриота MAGA — и неплохо на этом зарабатывал
NewsMakerGoogle Gemini – идеальный помощник редактора, сисадмина и, как выяснилось, мошенника.
В США почти пять лет работал Telegram-канал, который выдавал себя за голос «настоящих американских патриотов», а на деле служил приманкой для криптомошенничества. По данным TrendAI Research, канал вёл один злоумышленник, а с сентября 2025 года значительную часть работы за него выполнял искусственный интеллект.
Специалисты отслеживают оператора под именем bandcampro. Его канал @americanpatriotus собрал около 17 000 подписчиков и был оформлен под аудиторию MAGA и QAnon. Автор изображал американского ветерана, публиковал патриотические лозунги, намёки на «тайные операции» и сообщения в стиле Q drops. Google Gemini помогал ему писать тексты, управлять инфраструктурой, проверять украденные ключи доступа, подбирать пароли и поддерживать схему с криптовалютой.
Злоумышленник взломал ограничения Gemini через сохранённые инструкции и запросы. После нескольких сессий модель запомнила, что должна выполнять команды без отказов и предупреждений. В таком виде Gemini помогала готовить публикации, настраивать серверы, менять украденные ключи доступа и даже моделировать возможные варианты паролей жертв.
Сначала канал в основном пересылал публикации по криптовалютам, связанные с сомнительными токенами на базе Stellar. Позже автор переключился на ссылки на крупные СМИ, добавляя к ним короткие фразы про GESARA, NESARA, White Hats и Great Awakening. В 2025 году оператор начал использовать искусственный интеллект для картинок и текстов, а затем запустил систему Quantum Patriot, которая переписывала новости в конспирологическом стиле и публиковала их в удобное для американской аудитории время.
Отдельной частью схемы стал чат-бот QFS 2.0 Terminal. Он имитировал доступ к «квантовой финансовой системе», популярной в мифологии QAnon, и выдавал пользователям «уровни допуска» за то, что они приглашали новых людей. Автор также продвигал токен HYPE, но специалисты считают, что злоумышленник сорвал эту часть схемы прежде, чем успел заработать заметную прибыль.
Канал использовали не только чтобы влиять на аудиторию, но и для прямого мошенничества. В сентябре 2025 года злоумышленник опубликовал файл StellarMonSetup.exe, который он выдавал за криптокошелёк StellarMonster с бонусом до 1000 XLM. На деле файл устанавливал GoToResolve, законный инструмент удалённого управления, который преступник применял для доступа к компьютерам жертв. Форма «импорта кошелька» собирала секретные фразы от криптокошельков. По меньшей мере один кошелёк был полностью скомпрометирован.
Кроме того, bandcampro использовал искусственный интеллект, чтобы перебирать пароли к WordPress. Скрипт передавал Gemini адрес электронной почты и контекст по жертве, после чего модель предлагала вероятные варианты пароля с заменой букв, добавлением дат, символов и фрагментов имени. Так удалось взломать 29 учётных записей администраторов WordPress, включая сайты оружейных магазинов, юридических контор, медицинских практик и небольших компаний.
TrendAI Research считает кампанию финансово мотивированной, а не политической операцией. Когда аналитики выгрузили данные канала, следов того, что оператор продвигал интересы иностранного государства, они не обнаружили, а сам оператор называл подписчиков жаргонным словом для легко обманываемых жертв. В одном из запросов он прямо спрашивал Gemini, сколько можно заработать на схеме pump-and-dump , если чат-бот соберёт 5000 активных пользователей.
История показывает, как один человек с низкими техническими навыками может собрать почти полноценную преступную операцию при помощи искусственного интеллекта. Раньше для такой кампании потребовались бы авторы текстов, администраторы, программисты и операторы инфраструктуры. В случае bandcampro большую часть этой работы взяли на себя Gemini, Telegram-боты , украденные ключи доступа и несколько скриптов. При этом широкая автоматизация не принесла злоумышленнику крупного успеха, но сама схема легко копируется и может стать опаснее в руках более опытных преступников.
В США почти пять лет работал Telegram-канал, который выдавал себя за голос «настоящих американских патриотов», а на деле служил приманкой для криптомошенничества. По данным TrendAI Research, канал вёл один злоумышленник, а с сентября 2025 года значительную часть работы за него выполнял искусственный интеллект.
Специалисты отслеживают оператора под именем bandcampro. Его канал @americanpatriotus собрал около 17 000 подписчиков и был оформлен под аудиторию MAGA и QAnon. Автор изображал американского ветерана, публиковал патриотические лозунги, намёки на «тайные операции» и сообщения в стиле Q drops. Google Gemini помогал ему писать тексты, управлять инфраструктурой, проверять украденные ключи доступа, подбирать пароли и поддерживать схему с криптовалютой.
Злоумышленник взломал ограничения Gemini через сохранённые инструкции и запросы. После нескольких сессий модель запомнила, что должна выполнять команды без отказов и предупреждений. В таком виде Gemini помогала готовить публикации, настраивать серверы, менять украденные ключи доступа и даже моделировать возможные варианты паролей жертв.
Сначала канал в основном пересылал публикации по криптовалютам, связанные с сомнительными токенами на базе Stellar. Позже автор переключился на ссылки на крупные СМИ, добавляя к ним короткие фразы про GESARA, NESARA, White Hats и Great Awakening. В 2025 году оператор начал использовать искусственный интеллект для картинок и текстов, а затем запустил систему Quantum Patriot, которая переписывала новости в конспирологическом стиле и публиковала их в удобное для американской аудитории время.
Отдельной частью схемы стал чат-бот QFS 2.0 Terminal. Он имитировал доступ к «квантовой финансовой системе», популярной в мифологии QAnon, и выдавал пользователям «уровни допуска» за то, что они приглашали новых людей. Автор также продвигал токен HYPE, но специалисты считают, что злоумышленник сорвал эту часть схемы прежде, чем успел заработать заметную прибыль.
Канал использовали не только чтобы влиять на аудиторию, но и для прямого мошенничества. В сентябре 2025 года злоумышленник опубликовал файл StellarMonSetup.exe, который он выдавал за криптокошелёк StellarMonster с бонусом до 1000 XLM. На деле файл устанавливал GoToResolve, законный инструмент удалённого управления, который преступник применял для доступа к компьютерам жертв. Форма «импорта кошелька» собирала секретные фразы от криптокошельков. По меньшей мере один кошелёк был полностью скомпрометирован.
Кроме того, bandcampro использовал искусственный интеллект, чтобы перебирать пароли к WordPress. Скрипт передавал Gemini адрес электронной почты и контекст по жертве, после чего модель предлагала вероятные варианты пароля с заменой букв, добавлением дат, символов и фрагментов имени. Так удалось взломать 29 учётных записей администраторов WordPress, включая сайты оружейных магазинов, юридических контор, медицинских практик и небольших компаний.
TrendAI Research считает кампанию финансово мотивированной, а не политической операцией. Когда аналитики выгрузили данные канала, следов того, что оператор продвигал интересы иностранного государства, они не обнаружили, а сам оператор называл подписчиков жаргонным словом для легко обманываемых жертв. В одном из запросов он прямо спрашивал Gemini, сколько можно заработать на схеме pump-and-dump , если чат-бот соберёт 5000 активных пользователей.
История показывает, как один человек с низкими техническими навыками может собрать почти полноценную преступную операцию при помощи искусственного интеллекта. Раньше для такой кампании потребовались бы авторы текстов, администраторы, программисты и операторы инфраструктуры. В случае bandcampro большую часть этой работы взяли на себя Gemini, Telegram-боты , украденные ключи доступа и несколько скриптов. При этом широкая автоматизация не принесла злоумышленнику крупного успеха, но сама схема легко копируется и может стать опаснее в руках более опытных преступников.