これは、単独の脅威アクターが自身の作業環境の全内容を誤って公開してしまったことで発覚したインフラの実態です。この流出により、AI生成プロパガンダ、認証情報の窃取、Telegramの自動化、そして暗号資産詐欺を組み合わせた大規模な工作活動が明らかになりました。研究者たちは、このアクターのTelegramハンドルネームにちなんで「bandcampro」という名称で追跡しています。
調査によると、このロシア語話者のアクターはGoogle GeminiをTelegramコンテンツの生成に利用し、Venice.aiを使って「量子金融システム(Quantum Financial System)」端末を装ったチャットボットを構築していました。
このキャンペーンの標的は、政治的関心の高いアメリカ人――特にQAnonやMAGAの言説に影響を受けたユーザーでした。ただし、その目的は政治的な説得にはなかったようです。
研究者たちの分析では、アクターはこれらのテーマを主に信頼関係の構築に利用し、暗号資産詐欺による金銭の窃取を本来の狙いとしていたと見ています。
投稿には愛国的なスローガンや軍事的なイメージ、「グレート・アウェイクニング(Great Awakening)」「ホワイトハット(White Hats)」「NESARA」といった符牒が使われていました。これにより、アクターはターゲット層に対して本物らしく見せることができていました。
TrendAIの調査では、この工作活動は数年をかけて進化してきたことが判明しています。初期段階では、チャンネルはStarベースのトークンスキームに関連した暗号資産詐欺コンテンツを主に転送していました。
その後、実際のニュースリンクに陰謀論風のキャプションを付けて共有するスタイルに移行しました。2025年後半から2026年初頭にかけては、AIによるコンテンツ生成を全面的に取り入れ、より少ない手間でより高頻度の投稿が可能になりました。
アクターは「Quantum Patriot」と名付けたPythonベースのコンテンツパイプラインを構築していました。このシステムはニュース記事を収集し、劇的な愛国者風のトーンで書き直すよう指示したプロンプトとともにGeminiに送信し、Telegram用の最終テキストを生成するものでした。
一部の投稿はアクター本人の承認を経てから送信されていましたが、人間の活動を模倣するよう設計されたスケジュールに従って自動投稿できる仕組みも備えていました。
研究者たちによると、アクターはGeminiをコンテンツ執筆にとどまらず、はるかに広範な用途で活用していました。サーバーの展開、コードのデバッグ、ボット管理、APIキーのローテーション、そしてCloudflareトンネルの構築といったインフラ作業にも依存していました。
ある1616時間に及ぶ作業セッションでは、アクターはGeminiを技術アシスタントとして活用し、スクリプトの修正、認証情報の整理、窃取したと思われるAPIキーの有効性確認、コマンド&コントロール関連ツールのメンテナンスを行っていました。
重要な発見の一つが、アクターによるGeminiの安全機能の無効化です。アクターはまずモデルに対して自分が「認定ペネトレーションテスター」であると伝え、この情報をGEMINI.mdというメモリファイルに保存させました。
その後、倫理的な拒否を避け、意図を問いただすことをやめるよう指示を追加していきました。Gemini CLIは新しいセッション開始時にそのメモリファイルを再読み込みするため、このジェイルブレイクは引き継がれ、自己強化されていきました。
こうして安全機能を弱体化させたうえで、アクターはモデルを悪意ある活動に利用していました。
TrendAIによると、アクターはコストをほぼゼロに抑えるために窃取したと見られる7373個のGemini APIキーをローテーションし、2929件のWordPress管理者アカウントを不正取得し、少なくとも1社の企業に侵入し、さらに少なくとも1人の被害者の暗号資産ウォレットを窃取しました。
このキャンペーンには、@QFS_Terminal_Botという名のTelegramボットも含まれていました。このボットは軍事風の「QFS 2.0ターミナル」として提示され、紹介報酬によってエンゲージメントを高める仕組みを持っていました。
ユーザーには1日に無料で利用できるクエリ数が限られており、他者を紹介するとランクが上がってより多くの機能にアクセスできる仕組みになっていました。この設計により、詐欺がゲーム感覚に変わり、コミュニティ内での自然な口コミ拡散が促されました。
この調査は、現代のAIツールが低スキルの脅威アクターにかつてはチーム規模の組織が必要だった能力を与えうることを示しています。
単独の人物が、シンプルなプロンプトと不正に入手したアクセス権だけで、コンテンツの作成、インフラの管理、信頼できる組織へのなりすまし、そして認証情報の大規模窃取を実行できてしまったと、トレンドマイクロは述べています。
アクターはさらに、StellarMonSetup.exeという偽のウォレットアプリを拡散しました。これは実際にはリモート管理ツールであり、インストールした被害者はシステムへのリモートアクセスをアクターに与えてしまいました。
また、偽のインポート画面でウォレットのシードフレーズを入力した被害者は、暗号資産への直接アクセスも許してしまっていました。TrendAIは、このチャンネルが親ロシア的なメッセージを発信していたという明確な証拠は見つけられなかったとしています。
むしろアクターは、フォロワーを詐欺の格好のターゲットとして見ていたようです。内部チャットでは被害者がロシア語のスラングで騙されやすいカモと表現されていたと報告されており、さらにアクターはボットが5,000人のアクティブユーザーに達した際にポンプ・アンド・ダンプでどれだけ稼げるかを明示的に問いかけていました。
翻訳元: https://cyberpress.org/gemini-keys-fuel-propaganda/
