В октябре прошлого года Кибернетическое командование США опубликовало в твиттере мем про русских хакеров. На картинке изображен споткнувшийся медведь в ушанке и советской форме, который выронил из корзины замаскированные под конфеты вредоносные программы ComRAT, Xtunnel, Lolax и другие. Оказалось, на создание и утверждение этого мема ушло 22 дня, пишет Vice.
An implant dropper dubbed #ComRATv4 recently attributed by @CISAgov and @FBI to Russian sponsored APT, Turla. It was likely used to target ministries of foreign affairs and national parliament.
@CNMF_CyberAlert continues to disclose #malware samples on: https://t.co/fSgk1xpG8t pic.twitter.com/c2jmozTAyB— USCYBERCOM Cybersecurity Alert (@CNMF_CyberAlert) October 29, 2020
Подробный отчет о креативном процессе запросила Руна Сандвик — журналистка и эксперт по кибербезопасности. Она воспользовалась законом о свободе информации, позволяющем любому гражданину США получить документы федеральных ведомств, если тема не входит в список исключений.
Пентагон удовлетворил просьбу Сандвик через три месяца. В основном отчет состоит из частично засекреченных имейлов. Первый датируется 7 октября.
В письме описана идея — рассказать обществу о вредоносных программах. В дальнейшей переписке появляется концепция мема и уточнение, что картинки утверждает командир. Накануне публикации военные устроили собрание, чтобы обсудить текст твита.
💻 Стереотип о русских хакерах возник в политической риторике в 2016 году после избрания Дональда Трампа президентом США. Россию тогда обвинили во вмешательстве в выборы.
Ранее издание CyberScoop писало, что неуклюжий медведь — часть стратегии Пентагона по дискредитации репутации русских хакеров. Военные хотят показать, что они совсем не всемогущие. Сотрудники Киберкомандования обсуждали статью в своих имейлах и назвали ее тезисы «в основном верными».