Một tuyên bố do Anh, Mỹ và Canada phối hợp đưa ra đã quy cho nhóm APT29 (còn gọi là Cozy Bear) đứng sau các cuộc tấn công. Họ gần như chắc chắn nhóm này đang là một phần của cơ quan tình báo Nga. "Chúng tôi lên án những cuộc tấn công đáng khinh chống lại những người đang làm công việc quan trọng để đối phó với đại dịch Covid-19", Giám đốc điều hành NCSC, Paul Chichester nói.
Các nhà nghiên cứu an ninh mạng cho biết một công cụ tấn công APT29 được sử dụng để chống lại các khách hàng ở Mỹ, Nhật Bản, Trung Quốc và châu Phi trong năm qua. Hãng thông tấn Nga RIA dẫn lời phát ngôn viên Dmitry Peskov nói rằng điện Kremlin bác bỏ các cáo buộc của London bởi nó không có bằng chứng xác thực.
Trong một thông báo riêng, Anh cũng cáo buộc "những tác nhân Nga" đã cố gắng can thiệp vào cuộc bầu cử năm 2019 bằng cách truyền bá những tài liệu bị rò rỉ trên mạng. Bộ Ngoại giao Nga cho biết các cáo buộc này là "mơ hồ và mâu thuẫn". Anh dự kiến sẽ công bố một báo cáo về ảnh hưởng của Nga đối với chính trị Anh trong tuần tới.
Ngoại trưởng Anh Dominic Raab nói rằng "hoàn toàn không thể chấp nhận được" việc các cơ quan tình báo Nga nhắm mục tiêu vào công việc chống dịch. "Trong khi các bên khác theo đuổi lợi ích ích kỷ của họ bằng những hành vi liều lĩnh, Anh và các đồng minh đang nỗ lực tìm kiếm vắc xinh và bảo vệ sức khỏe toàn cầu", ông tuyên bố. Ông cho biết Anh sẽ làm việc với các đồng minh để bắt những kẻ phạm tội phải đưa ra lời giải thích.
NCSC cho biết những cuộc tấn công của nhóm này đang tiếp tục và sử dụng nhiều công cụ, kỹ thuật khác nhau, trong đó có các phần mềm độc hại và lừa đảo tùy chỉnh. "APT29 có khả năng sẽ tiếp tục nhắm mục tiêu vào các tổ chức liên quan đến nghiên cứu và phát triển vắc xin Covid-19 khi chúng tìm kiếm câu trả lời cho những câu hỏi tình báo bổ sung liên quan đến đại dịch", NCSC tuyên bố.
Ngày hôm qua, Bộ An ninh Nội địa và Bộ Tư lệnh Không gian mạng của Mỹ cũng công bố thông tin chính thức về 3 công cụ tấn công được các tin tặc Nga triển khai, có tên mã là WELLMAIL, SOREFANG và WELLMESS. Các nhà nghiên cứu an ninh mạng của tư nhân đã phát hiện ra mã độc WELLMESS trong năm qua và không biết nó có nguồn gốc từ Nga cho đến ngày 16/7. 3 nhà điều tra giấu tên cho biết trong một số trường hợp, WELLMESS được tìm thấy trong các công ty dược phẩm của Mỹ. Công cụ cho phép tin tặc truy cập vào các máy tính từ xa. Họ từ chối nêu tên các nạn nhân trong vụ này.
Chính quyền Canada cho biết các vụ tấn công đang cản trở nỗ lực ứng phó và làm gia tăng rủi ro đối với các tổ chức y tế. Trung tâm tín hiệu tình báo và đe dọa trực tuyến của Canada khuyên các tổ chức nên có hành động để tự bảo vệ mình.
Hồi tháng 5, Anh và Mỹ cho biết các mạng lưới của tin tặc đã nhắm tới những tổ chức quốc gia và quốc tế đang đối phó với đại dịch. Nhưng các cuộc tấn công như vậy trước đó chưa được kết nối rõ ràng với nước Nga.
Nhóm Cozy Bear liên kết với chính phủ Nga bị nghi ngờ tấn công đảng Dân chủ trước cuộc bầu cử năm 2016 của Mỹ.