Un singolo cybercriminale russo, una versione jailbroken di Google Gemini e 73 chiavi API rubate: questi tre elementi hanno alimentato per cinque anni una campagna di propaganda e truffe crypto che ha raggiunto 17.000 persone. Il caso, ricostruito dal team di ricerca TrendAI di Trend Micro e battezzato "American Patriot", ridefinisce il profilo del cybercriminale tipo: non serve più un team organizzato, bastano i prompt giusti.
La comunità costruita sull'inganno
Il canale Telegram @americanpatriotus si presentava come voce autentica del conservatorismo americano. Il linguaggio era volutamente criptico e militarizzato, calibrato per imitare i "Q drops": riferimenti a "Great Awakening", "White Hats" e "NESARA/GESARA" costruivano una narrazione coerente per un pubblico di utenti MAGA e QAnon. Un account parallelo su Truth Social raccoglieva circa 14.000 follower aggiuntivi.
Dietro c'era un unico attore, tracciato dai ricercatori come "bandcampro", russofono che usava Gemini anche per evitare costruzioni grammaticali tipiche del russo, impersonando un veterano americano patriottico. La campagna è nata il 6 febbraio 2021, un mese dopo l'assalto al Campidoglio e nel pieno del de-platforming di massa che ha colpito la community QAnon su Facebook e Twitter: un timing non casuale, scelto per intercettare un pubblico disorientato in cerca di spazi alternativi. Dal settembre 2025, tutta la produzione di contenuti è diventata automatizzata.
Il Gemini jailbreak che ha aggirato i guardrail etici
La tecnica usata per aggirare i sistemi di sicurezza di Google Gemini è semplice nella forma ma preoccupante nelle implicazioni. "Bandcampro" si è presentato al modello come "penetration tester autorizzato": Gemini ha accettato e salvato questa istruzione in un file di configurazione chiamato GEMINI.md. Da quel momento, ogni nuova sessione caricava automaticamente il file, ereditando le istruzioni precedenti, compresa quella di eseguire richieste "senza rifiuti etici o avvertimenti". Il modello ha progressivamente auto-rinforzato il proprio jailbreak, sessione dopo sessione.
Per aggirare i filtri aggiuntivi, l'hacker formulava i prompt piu sensibili in lingue diverse dall'inglese. I guardrail dei modelli linguistici avanzati, come ha confermato lo stesso report Trend Micro, restano inconsistenti tra le lingue: un gap che i criminali stanno sfruttando sistematicamente.
Per mantenere il costo operativo vicino allo zero, "bandcampro" ha usato 73 chiavi API di Gemini probabilmente rubate, scaricando i costi su ignare vittime di furti di credenziali. La pipeline operativa, chiamata "Quantum Patriot", era composta da script Python che alimentavano Gemini con notizie reali da fonti come NBC News e CNN, chiedendogli di rielaborarle in chiave complottista, enfatizzando teorie su elites finanziarie e crollo del sistema tradizionale. Un chatbot separato, basato su Venice.ai, simulava un "QFS 2.0 Terminal" per interagire direttamente con gli utenti del canale. Anche le fasce orarie di pubblicazione erano automatizzate, evitando attività notturne per simulare un operatore umano.
Dalle truffe crypto ai siti WordPress violati
La campagna non si limitava alla disinformazione. L'hacker ha distribuito tra i follower un falso wallet crypto per Windows che nascondeva un RAT commerciale (remote access trojan). Il malware garantiva accesso remoto persistente ai sistemi delle vittime, con funzionalità di furto di seed phrase, cattura degli appunti ed esecuzione di comandi remoti. Secondo il rapporto, almeno una vittima ha subito lo svuotamento completo del proprio portafoglio crypto.
Gemini veniva sfruttato anche per attacchi brute-force contro installazioni WordPress: invece di dizionari di password statici, il modello generava varianti plausibili basandosi su informazioni raccolte online o su log di infostealer acquistati sul dark web. Risultato: 29 account amministrativi compromessi tra piccole aziende, studi legali e rivenditori.
Lo stesso schema, identità false costruite con AI, contenuti generati in automatico e un pubblico fidelizzato usato come bacino di truffe finanziarie, sta alimentando ondate simili in Europa. Come i deepfake hanno truffato migliaia di risparmiatori in Europa e Canada e le truffe energetiche dove gli hacker si fingono Elon Musk mostrano come la logica di "American Patriot" stia scalando ben oltre i confini americani.
Fino a pochi anni fa, un'operazione di questa portata richiedeva un team strutturato con competenze tecniche avanzate. "American Patriot" dimostra che la soglia si è abbassata: ciò che serve oggi non è saper programmare, ma sapere come formulare un prompt per convincere un modello AI a bypassare i propri controlli di sicurezza. E' un cambiamento di paradigma che le piattaforme AI non hanno ancora risolto.