Gemini, transformat în hacker la comandă. Un atacator a folosit AI pentru a conduce un botnet în doar câteva minute

Gemini, transformat în hacker la comandă. Un atacator a folosit AI pentru a conduce un botnet în doar câteva minute
Foto: Profimedia

Un atacator vorbitor de limba rusă a folosit Google Gemini CLI pentru a administra o rețea de calculatoare infectate. Instrumentul AI a scris cod, a configurat servere și a rezolvat erori. Operațiunea este descrisă într-o analiză publicată de Trend Micro, care arată cât de mult poate automatiza AI munca unui hacker.

Atacatorul este cunoscut sub numele „bandcampro”. Cercetătorii au analizat peste 200 de sesiuni Gemini CLI. Acestea au fost înregistrate între 19 martie și 21 aprilie 2026. În acest interval, AI-ul a fost folosit pentru controlarea a opt calculatoare dintr-o clinică stomatologică.

Gemini CLI a devenit interfața principală a atacului

Gemini CLI este un instrument open-source creat de Google. Acesta permite folosirea modelului Gemini direct din terminal. Este destinat programatorilor. Poate analiza fișiere, scrie cod și executa sarcini complexe.

În cazul analizat, Gemini CLI a primit un rol diferit. Atacatorul îi transmitea instrucțiuni în limbaj natural. AI-ul genera apoi codul și comenzile necesare. Sistemul nu oferea doar explicații generale.

Agentul AI a fost configurat să se comporte ca un specialist autorizat în testarea securității. Acesta nu mai afișa avertismente obișnuite. Salva automat și datele de autentificare găsite în timpul operațiunilor.

Cazul confirmă că inteligența artificială îi ajută pe hackeri să lanseze atacuri mai rapid. Nu elimină complet implicarea omului. Reduce însă timpul și nivelul de pregătire necesar.

Un botnet a fost mutat în doar șase minute

Atacatorul i-a cerut sistemului să studieze un ghid pentru mutarea infrastructurii. Instrucțiunea inițială a fost foarte scurtă. Gemini a analizat documentele și a pregătit singur pașii următori.

AI-ul a creat un pachet cu serverul de comandă, fișierele necesare și configurațiile operațiunii. A instalat serverul pe un VPS. A configurat și un tunel Cloudflare. Întregul proces a durat aproximativ șase minute.

Inițial, calculatoarele infectate nu s-au conectat la noua infrastructură. Gemini a analizat problema. A identificat un conflict între serverul vechi și cel nou. După oprirea sistemului anterior, toate cele opt dispozitive au revenit online.

Atacatorul a continuat să controleze botnetul prin solicitări obișnuite. Întreba ce calculatoare sunt active. Cereau liste cu fișiere. Solicita și generarea unor linkuri pentru infectarea altor sisteme.

AI-ul a oferit singur idei pentru îmbunătățirea operațiunii

Gemini nu s-a limitat la executarea comenzilor. Cercetătorii au identificat cel puțin 59 de situații în care agentul a propus îmbunătățiri fără să fie întrebat. Acesta a sugerat metode pentru eficientizarea infrastructurii și folosirea dispozitivelor inactive.

Întreaga operațiune era surprinzător de simplă. Elementele principale încăpeau în trei fișiere text. Acestea aveau împreună aproximativ 5 KB. Conțineau instrucțiuni pentru AI, un ghid al infrastructurii și pașii pentru mutarea serverului.

Malware-ul nu era foarte avansat. Nu folosea tehnici complexe de ascundere. Componentele sale comunicau cu serverul la intervale regulate. Persistența era obținută prin funcții legitime ale Windows.

Acest caz duce mai departe discuția despre modelele AI capabile să scrie malware. Codul nu trebuie să fie sofisticat. Poate deveni periculos atunci când AI-ul îl instalează, îl repară și îl administrează rapid.

Atacatorul a folosit Gemini și pentru parole

Botnetul nu a fost singura activitate observată. Atacatorul a cerut ajutor pentru ghicirea parolelor. Gemini genera variante plauzibile pornind de la parole deja cunoscute. Țintele includeau și site-uri realizate cu WordPress.

AI-ul a fost folosit și pentru analizarea unor date extrase din 1Password. Scopul era găsirea unor noi posibilități de acces. Această operațiune nu a avut succes. Conversația a devenit prea lungă, iar modelul a pierdut contextul general.

Gemini a refuzat cel puțin o solicitare. Atacatorul ceruse construirea unui agent care să se răspândească singur. Refuzul nu a oprit însă restul activităților. Utilizatorul a trecut la alte sarcini.

Cazul seamănă cu avertismentele despre situațiile în care un agent AI poate coordona aproape singur un atac cibernetic. Omul rămâne cel care stabilește obiectivul. AI-ul poate prelua însă tot mai mulți pași tehnici.