報告指,黑客利用軟件的漏洞入侵較易受攻擊的電腦系統,再以惡意軟件WellMess和WellMail在這些電腦上載或下載檔案。他們又會以「魚叉式網絡釣魚」發動攻擊,在電郵中加入個人和通訊資料降低目標戒心,誘使對方輸入個人資料,有別於一般漁翁撒網式的網絡釣魚。
APT29又名「舒適熊」(Cozy Bear),美國網絡安全公司CrowdStrike指該組織2014年第一次被認定是重大威脅,形容他們的策略很有攻擊性,極為靈活,會頻繁地變換工具。他們被指與美國2016年大選時民主黨全國委員會的網絡被入侵有關,翌年又涉攻擊挪威國防、外交和國安機構,引起西方國家關注。
英國外相藍韜文批評俄羅斯以致力抗疫的人為攻擊目標,是完全不可接受;美國白宮承諾與盟友合作保障這些信息安全;俄羅斯則否認與事件有關。
英國廣播公司