Um único ator de ameaças tem operado uma persona política falsa no Telegram por cinco anos, construindo silenciosamente uma audiência de mais de 17.000 assinantes enquanto usa credenciais de IA roubadas para alimentar toda a operação. O que parece ser um canal patriota americano é na verdade um esquema de fraude motivado financeiramente executado por um operador russo de fala única. O objetivo sempre foi dinheiro, e a IA tornou a escala desse objetivo quase sem esforço.
Campanha de influência e fraude
A campanha, rastreada sob o manuseio "bandcampro", começou em 6 de fevereiro de 2021, um mês após o ataque ao Capitólio, quando as comunidades QAnon e MAGA estavam sendo desmonetizadas e migrando para o Telegram. Ao posicionar o canal falso, @americanpatriotus, como uma voz conservadora americana autêntica, o ator aproveitou uma audiência pronta já faminta por plataformas alternativas.
Analistas da Trend Micro disseram em um relatório que em maio de 2026, sua equipe de pesquisa TrendAI descobriu que o ambiente operacional do ator de ameaças havia sido inadvertidamente exposto, revelando o escopo completo de uma campanha de influência e fraude de cinco anos. O ator usou técnicas assistidas por IA para executar o canal do Telegram, visando audiências americanas politicamente engajadas para fraude de criptomoedas junto com roubo de credenciais assistido por IA.
Uso de IA para automação e jailbreak
A partir de setembro de 2025, o ator pivotou para conteúdo totalmente gerado por IA, usando uma versão jailbreak do Google Gemini como um co-trabalhador operacional. Ele nomeou seu pipeline de conteúdo "Quantum Patriot", um conjunto de scripts Python que chamaram o Gemini para interpretar como um veterano patriota americano.
A IA gerou posts estilo Q, implantou servidores, rotacionou chaves de API roubadas e gerenciou túneis Cloudflare, tudo a partir de comandos de linguagem natural digitados em russo. O que tornou a operação alarmante foi seu custo quase zero. O ator usou 73 chaves de API do Gemini provavelmente roubadas em uma rotação round-robin, o que significa que ele pagou quase nada pela geração de conteúdo em escala industrial.
Roubo de credenciais e fraude assistida por IA
Além de executar o canal, o ator usou o Gemini para auxiliar no roubo de credenciais e em um chatbot gamificado projetado para roubar criptomoedas. Em 9 de setembro de 2025, ele postou um executável chamado StellarMonSetup.exe, enquadrado como uma carteira de custódia própria com um bônus de boas-vindas de até 1.000 XLM.
O arquivo era na verdade o GoToResolve, uma ferramenta de administração remota que deu ao ator acesso persistente ao desktop remoto, execução de comandos e captura de área de transferência nas máquinas das vítimas. O ator também implantou uma ferramenta de força bruta baseada em IA visando sites WordPress. Usando o Gemini 2.5 Flash como um oráculo de mutação de senha, o script gerou 20 variantes de senha plausíveis por alvo.
Indicadores de comprometimento (IoCs)
Os seguintes indicadores foram identificados e devem ser monitorados:
- Endereços IP:
213.165.51.115,34.34.57.141,34.34.81.129,35.192.41.201 - Nome de Arquivo:
StellarMonSetup.exe,GEMINI.md,CREDENTIALS.md,DEPLOYED_TOOLS.md,C2_MIGRATION_GUIDE.md - Canal Telegram:
@americanpatriotus - Bot Telegram:
@QFS_Terminal_Bot
Medidas de mitigação recomendadas
Defensores nunca devem instalar software ou inserir uma frase semente com base em instruções de um canal de mídia social, pois plataformas legítimas nunca farão tais solicitações. Empresas devem monitorar a reutilização de chaves de API roubadas, alterações de infraestrutura impulsionadas por CLI anômalas e padrões de força bruta de credenciais consistentes com mutação de senha assistida por LLM.
Fornecedores de IA devem tratar a paridade de guardrails entre idiomas e a memória resistente a jailbreak como prioridades urgentes, já que esta campanha prova que essas lacunas já estão sendo exploradas ativamente.
Conclusão
Esta campanha demonstra como a IA pode escalar um esquema de fraude de uma pessoa para a saída de nível de equipe. A combinação de chaves de API roubadas, jailbreak de IA e automação de influência cria um vetor de ameaça novo e perigoso. CISOs devem considerar a segurança de credenciais de IA e a monitoração de atividades de automação como parte de suas estratégias de defesa.