Un profilo social costruito per anni attorno all’immaginario patriottico americano, una comunità di migliaia di follower, contenuti politici calibrati sul mondo MAGA e, dietro la facciata, una campagna di frode basata su intelligenza artificiale, phishing, furto di credenziali e truffe legate alle criptovalute.
È il quadro descritto dai ricercatori di Trend Micro, che hanno pubblicato l’analisi “One Man, One AI, One Fake Persona: Inside the 5-Year Influence and Fraud ‘Patriot Bait’ Campaign”. La ricerca attribuisce l’operazione a un singolo attore russofono, tracciato con l’alias bandcampro, attivo dietro la persona digitale American Patriot. Secondo l’analisi, il canale Telegram @americanpatriotus aveva raccolto circa 17.000 iscritti, con una presenza collegata anche su Truth Social tramite l’account @USGuardianEagle.
Una falsa identità patriottica costruita nel tempo
La campagna, secondo Trend Micro, avrebbe avuto inizio nel 2021, dopo l’assalto al Campidoglio e nel periodo in cui numerose comunità legate a QAnon e al mondo MAGA si erano spostate su Telegram. Il canale American Patriot si presentava come voce conservatrice statunitense, con riferimenti a patriottismo, armi, veterani, costituzione americana e figure simboliche della destra statunitense.
La ricerca descrive un’operazione non riconducibile, almeno sulla base degli elementi disponibili, a una campagna di influenza statale. Per i ricercatori, il movente principale appare economico: la costruzione di fiducia politica e culturale sarebbe servita a trasformare una comunità ideologicamente omogenea in un bacino di potenziali vittime per frodi crypto e furto di credenziali.
Il ruolo dell’intelligenza artificiale nella campagna
La svolta più rilevante riguarda l’uso degli strumenti di AI generativa. Secondo Trend Micro, l’attore avrebbe usato Google Gemini e altri servizi per creare contenuti, automatizzare la gestione del canale, configurare infrastrutture, analizzare credenziali e supportare attività di frode. Il modello sarebbe stato manipolato tramite tecniche di jailbreak, con istruzioni persistenti capaci di ridurre o aggirare le protezioni previste dal sistema.
Nel caso descritto dai ricercatori, l’AI non avrebbe avuto solo un ruolo editoriale. L’attore l’avrebbe usata come una sorta di assistente operativo: sviluppo di script, gestione di server, rotazione di chiavi API, creazione di contenuti in stile QAnon, supporto alla gestione di bot Telegram e analisi di password probabili. Questo aspetto rende il caso significativo per la sicurezza informatica, perché mostra come strumenti avanzati possano ridurre il livello tecnico necessario per condurre operazioni complesse.
Dal contenuto politico alla frode crypto
La campagna avrebbe sfruttato narrazioni familiari alle comunità QAnon, tra cui riferimenti a GESARA/NESARA, “White Hats” e presunti sistemi finanziari alternativi. Uno degli strumenti citati nella ricerca è il bot QFS 2.0 Terminal, pensato per simulare un terminale legato al cosiddetto Quantum Financial System, concetto ricorrente in alcune teorie complottiste di area QAnon.
Il meccanismo descritto rientra in una dinamica tipica delle truffe online: prima la costruzione di un’identità credibile, poi la creazione di urgenza, fiducia e appartenenza, infine la proposta di strumenti o opportunità finanziarie. In questo caso, il bersaglio non era una categoria tecnica, ma una comunità politica con codici, linguaggio e riferimenti condivisi.
Falsi wallet, RAT e furto di credenziali
Secondo la ricerca, l’attore avrebbe distribuito anche un falso wallet crypto chiamato StellarMonster, presentato come strumento di auto-custodia e associato a un presunto bonus. In realtà, il file indicato dai ricercatori come StellarMonSetup.exe sarebbe stato collegato a GoToResolve, uno strumento legittimo di amministrazione remota che, in un contesto malevolo, può consentire accesso persistente al desktop, ai file, ai comandi e agli appunti della vittima.
La funzione di importazione del wallet avrebbe avuto un ulteriore scopo: raccogliere le seed phrase inserite dagli utenti. Trend Micro riferisce che almeno un wallet crypto sarebbe stato compromesso, con furto della frase mnemonica e raccolta di indirizzi su più blockchain.
WordPress e password: l’AI come motore di attacco
Un altro punto rilevante riguarda l’uso dell’AI per il furto di credenziali. I ricercatori indicano la presenza di uno strumento di brute force orientato a WordPress, nel quale il modello generava varianti plausibili di password a partire da informazioni note sulla vittima. Il sistema avrebbe prodotto combinazioni basate su maiuscole, minuscole, anni, simboli, frammenti di nomi e schemi ricorrenti da tastiera.
Trend Micro afferma che i dati raccolti indicano 29 account amministratore WordPress compromessi, collegati ad attività come studi legali, esercizi commerciali, pratiche mediche e rivenditori. Il dettaglio è importante perché mostra un’evoluzione rispetto agli attacchi basati su liste statiche di password: l’AI può adattare le ipotesi al profilo della vittima, con un livello di personalizzazione prima più costoso.
Perché il caso American Patriot è rilevante
L’operazione Patriot Bait mostra come l’intelligenza artificiale possa amplificare campagne criminali a basso costo. Un singolo attore, con competenze limitate rispetto a un gruppo strutturato, può oggi automatizzare contenuti, infrastruttura, social engineering, gestione di bot e supporto ad attacchi contro credenziali.
Il caso evidenzia anche un problema per i fornitori di modelli AI: le protezioni possono risultare disomogenee, soprattutto in presenza di jailbreak, istruzioni persistenti e prompt in lingue diverse dall’inglese. Per le aziende, questo conferma la necessità di monitorare non solo malware e phishing tradizionali, ma anche l’uso improprio di strumenti AI nei flussi di attacco.
Per gli utenti, il segnale è più diretto: una community online, anche quando appare familiare e coerente con le proprie idee, può diventare un veicolo di frode. Nessuna piattaforma legittima dovrebbe chiedere di installare software non verificato, inserire una seed phrase, importare un wallet in un’app sconosciuta o aderire a offerte crypto presentate come opportunità riservate.
