- ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用し、ある歯科医院で8台のデバイスからなるボットネットを制御していたことが判明
- 攻撃者はペネトレーションテスターを装ってAIを欺き、C2インフラの移行やトラブルシューティング、ペイロードのバンドル準備などを指示していた
- AIはパスワード推測やWordPressへのアクセスといった日常業務を支援しており、脅威アクターがAIツールを悪用した場合のリスクが浮き彫りに
あるロシア人ハッカーがAIの相棒とともに、会話形式の言葉で指示を出すだけで小規模な8台構成のボットネットを見事に制御することに成功していたことが、専門家の調査で明らかになりました。
サイバーセキュリティ研究者のTrend Microは、ロシア語圏の脅威アクター「bandcampro」から入手した200件のセッションログを分析し、このハッカーがGoogleのGemini CLI(開発者がターミナルから直接Googleの生成AIモデルとやり取りできるオープンソースのAIコマンドラインツール)を使用していたことを突き止めました。
研究者らが1か月分(2026年4月21日から5月19日まで)のセッションログを精査した結果、攻撃者は自らを「正規のペンテスター」と偽ってAIを欺いていたことが判明しました。AIはこの悪意ある依頼主の指示にほぼ従っていましたが、少なくとも1度は命令を拒否していました。
わずか6分で完了
Trend Microによると、このハッカーはある歯科医院に属する8台のデバイスを掌握し、同院のOpenDentalデータベースへのアクセスを試みていたとのことです。
bandcamproはAIを使い、まずボットネットを新たなC2インフラへ移行することから着手しました。全体のアーキテクチャ説明、標準的な運用手順、感染用ワンライナー、永続化コマンド、トラブルシューティング手順を記載したスキルファイルをAIに与えていました。
続いて「C2の移行手順を確認しろ」とAIに指示すると、AIはこのガイドを解析し、必要なコードと手順一式を準備しました。この作業をAIが完了させるまでにかかった時間はわずか約6分でした。
「AIは移行ガイドを読み込んだ後、サーバーコード、ペイロード、スキルファイルをまとめた小さなアーカイブである移行用バンドルを作成しました。そのうえでバンドルを展開し、VPS上でC&Cサーバーを起動し、Cloudflareトンネルを立ち上げました」とTrend Microは説明しています。
その後bandcamproは、接続の問題のトラブルシューティングに加え、パスワードの推測やWordPressポータル向けの既存パスワードのもっともらしいバリエーション生成など、日常的な各種作業にもAIを活用していました。