Une IA détournée a permis à un seul escroc de faire le travail de toute une équipe

L'équipe de cet escroc tenait dans un chatbot et quelques clés volées

Un opérateur russophone, qui se faisait passer pour un vétéran de l'armée américaine sous le pseudonyme bandcampro, a mené seul une fraude qui a vidé le portefeuille de cryptomonnaie d'au moins une victime, compromis 29 comptes d'administration d'entreprises et touché près de 17 000 personnes. Il se décrivait lui-même comme peu qualifié. Sa seule véritable dépense ? Des clés API volées.

Les chercheurs de TrendAI, la cellule de sécurité de l'IA de Trend Micro, ont disséqué l'ensemble le 21 mai 2026 dans un rapport consacré à une campagne baptisée Patriot Bait. L'intérêt de l'affaire ne tient pas à la propagande publiée, mais à un constat : une seule personne, épaulée par une IA commerciale détournée, a abattu le travail qui exigeait encore récemment toute une équipe de rédacteurs, d'informaticiens et de développeurs de logiciels malveillants.

Le déroulé de l'opération

La chaîne Telegram au cœur du dispositif, @americanpatriotus, existait depuis environ cinq ans, mais elle n'a décollé qu'à partir de septembre 2025, lorsque l'opérateur a commencé à l'alimenter en contenus générés par IA. Jusqu'en mai 2026, il s'est appuyé sur Google Gemini pour rédiger les messages de la chaîne et sur un second service, Venice.ai, pour animer un agent conversationnel imitant un terminal « Quantum Financial System », une légende propre à la mouvance QAnon. Le public visé relevait des communautés MAGA et QAnon, même si TrendAI estime que le mobile était l'argent plutôt que la politique. C'est en mai 2026 que les chercheurs ont découvert l'infrastructure de l'opérateur, restée exposée, ce qui a mis l'ensemble à nu.

Reste le plus frappant : la manière dont un amateur autoproclamé a tout orchestré. Les garde-fous de Gemini sont censés refuser toute aide à la fraude. L'opérateur les a donc contournés en « jailbreakant » le modèle (en lui soumettant des invites taillées pour déjouer ses protections) et en formulant ses consignes en russe, pendant que le modèle raisonnait et répondait en anglais, une combinaison qui faisait passer des requêtes pourtant explicites. Il a bâti une chaîne de scripts Python, nommée Quantum Patriot, qui injectait de vrais titres d'actualité dans Gemini pour qu'il les réécrive dans la voix d'un vétéran patriote en quête d'« angles cachés ». Le même modèle déployait ses serveurs, corrigeait son code, écrivait un script pour faire tourner ses 73 clés API volées et gérait ses tunnels Cloudflare. Au fil d'une session de seize heures, l'homme a travaillé avec le modèle de bout en bout. Quand il s'est absenté pour ce que les chercheurs supposent être neuf heures de sommeil, le robot a continué à publier seul toutes les vingt minutes, jusqu'à ce que de l'argot russe se glisse dans l'anglais : il a alors rouvert une session pour corriger le tir.

• Le 9 septembre 2025, il a présenté un faux portefeuille « auto-hébergé » baptisé StellarMonster, assorti d'une prime de bienvenue pouvant atteindre 1 000 XLM, soit environ 380 dollars. L'installateur était en réalité un outil d'accès à distance légitime, GoToResolve, qui lui ouvrait une session active sur la machine de la victime. Quiconque utilisait l'écran « importer mon portefeuille » lui transmettait directement sa phrase de récupération.
• Au moins une victime a tout perdu : mot de passe cassé, phrase de récupération de douze mots dérobée et plus de 40 adresses de portefeuille moissonnées sur toutes les grandes blockchains.
• Un outil de cassage de mots de passe assisté par IA a employé Gemini 2.5 Flash pour prédire la façon dont les internautes modifient un mot de passe de base familier, puis a forcé 29 comptes administrateurs WordPress appartenant à des armureries, des cabinets juridiques, des cabinets médicaux et de petites entreprises.

Ce que cela change

Les dégâts concrets sont déjà là : un portefeuille vidé, une vingtaine de sites professionnels détournés et 73 clés API volées dont les propriétaires légitimes ont réglé, sans le savoir, la facture cloud d'un délit qui n'était pas le leur. Pour votre organisation, le point gênant se situe du côté de l'offre. Si vos clés API d'IA fuient, ou si vos collaborateurs réutilisent un même mot de passe entre un blog personnel et un accès professionnel, vous n'êtes pas seulement exposé : vous devenez l'infrastructure gratuite qui finance la fraude. Le basculement à garder en tête pour votre prochaine réunion de sécurité, c'est l'effondrement de l'équipe. Un travail qui réclamait naguère des rédacteurs, des community managers, des administrateurs système et des programmeurs de maliciels tient désormais dans une seule personne qui loue de l'intelligence à l'appel d'API. Comme le résument les chercheurs, toute l'opération reposait sur un serveur bon marché, un robot Telegram et l'accès à un modèle de pointe, et le seuil pour réunir ces trois éléments a quasiment disparu.

Les bons réflexes

1. Traitez vos clés API d'IA comme des mots de passe, car pour un attaquant elles valent davantage. Rangez-les dans un gestionnaire de secrets, limitez la portée de chaque clé, fixez des plafonds de dépense et de débit avec des alertes en cas d'anomalie, et renouvelez toute clé ayant transité par un dépôt public ou l'ordinateur d'un développeur. Les clés volées constituaient l'unique coût de cette opération : couper l'accès gratuit aux modèles, c'est refuser de financer la suivante.
2. En finir avec la réutilisation des mots de passe et imposer une authentification multifacteur résistante au hameçonnage sur chaque compte d'administration. Les 29 intrusions ont réussi parce qu'une IA savait modéliser la façon dont une personne retouche un mot de passe mémorisé ; des mots de passe uniques et aléatoires, issus d'un gestionnaire, ne lui laissent rien à deviner, et une clé d'accès ou une clé matérielle bloque l'attaquant même lorsqu'il tombe juste.
3. Ne saisissez jamais une phrase de récupération dans une application qu'on vous a envoyée. Un vrai portefeuille auto-hébergé ne demande jamais d'importer une phrase de douze mots dans un programme téléchargé, et tout exécutable promettant une « prime de bienvenue » est l'hameçon : n'installez un portefeuille que depuis la source officielle. La phrase de récupération, c'est le portefeuille, et la céder est irréversible.

À retenir

L'essentiel n'est pas qu'une IA ait écrit des messages complotistes. C'est qu'une seule personne, qui se dit peu qualifiée, a reconstitué un rédacteur, un service informatique et une équipe de maliciels à partir d'un unique chatbot détourné et d'un stock de clés volées, puis a fait tourner une fraude en cinq actes en grande partie en pilote automatique. Les parades sont anciennes et sans éclat : verrouillez vos clés API, supprimez la réutilisation des mots de passe et gardez votre phrase de récupération comme l'argent qu'elle représente. Le coût d'une opération de fraude professionnelle vient de tomber au prix d'un serveur, et ceux qui le comprendront les premiers seront ceux qui n'auront pas à le payer.