Il profilo dell’hacker criminale che sta preoccupando tutto l’universo statunitense dei MAGA.

Sulla scena del crimine informatico sta destando molto interesse un hacker criminale russo, “American Patriot“, che da solo continua a sferrare attacchi contro l’universo MAGA. Sfruttando Telegram e il modello di AI Google Gemini, il protagonista della vicenda compieva una pluralità di operazioni.

“American Patriot” generava contenuti in maniera automatizzata, implementava infrastrutture di phishing, forzava credenziali e compiva frodi su larga scala, “riducendo drasticamente i costi operativi“. Secondo gli analisti di TrendAI – che si sono occupati del caso – sfruttando l’AI compromessa l’autore è riuscito a disattivare i suoi sistemi di sicurezza.

Dopodiché sfruttava la piattaforma per colpire le sue vittime tramite uno schema di “pump-and-dump”. Conseguentemente, nonostante la poca esperienza, l’hacker criminale ha raggiunto circa 17mila iscritti, utilizzando 73 chiavi API di Gemini probabilmente rubate.

Il profilo

L’attivista russo ha utilizzato modelli linguistici di grandi dimensioni (LLM) jailbroken gestendo due profili. Su Telegram @americanpatriotus (creato nel 2021) con 17mila follower e su Truth @USGuardianEagle, con circa 14mila follower. Da settembre 2025 ha avviato una campagna di attacco contro la propria base di contatti sui social.

Sfruttando proprio l’AI, acquisiva credenziali private e commetteva frodi legate alle criptovalute. L’autore dell’attacco ha automatizzato la campagna di IO tramite una pipeline di contenuti da lui denominata “Quantum Patriot”. Si tratta di un insieme di script Python che richiamavano Gemini per simulare il ruolo di un patriota veterano americano.

Oltre alla generazione di contenuti, l’autore della minaccia ha utilizzato Gemini anche come copilota per altre operazioni. Dall’hacking, alla configurazione di framework C&C, al furto di credenziali, fino alla gestione di un chatbot gamificato.

Lo sfruttamento dell’AI e il risultato degli attacchi

In generale, “ha hackerato 29 credenziali di amministratore di WordPress, si è infiltrato in almeno un’azienda e ha svuotato i portafogli di criptovaluta di almeno una vittima“.

L’utilizzo e la rotazione delle chiavi API rubate, hanno sottolineato gli esperti, “hanno mantenuto il costo dell’operazione vicino allo zero“.

Il modello di linguaggio (LLM) ha consentito un adattamento narrativo su scala industriale con uno sforzo umano minimo. In questo modo, si è messo “il lavoro su scala di team alla portata di un operatore che agisce da solo“.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo American Patriot, chi è l’hacker criminale russo che usa l’AI e si scaglia contro l’universo MAGA sembra essere il primo su CyberSecurity Italia.