Các quan chức tình báo từ Anh, Hoa Kỳ và Canada đã công bố một báo cáo chung trong tuần này lên án Cosy Bear Bear đã sử dụng phần mềm độc hại để truy cập vào các máy tính được bảo mật. Nhóm tin tặc này cũng đã thực hiện các cuộc tấn công vào hộp thư điện tử trong cuộc bầu cử tổng thống Mỹ 2016.
Trong một tuyên bố được đưa ra cùng với báo cáo trên, ông Paul Chichester, giám đốc hoạt động của Trung tâm an ninh mạng quốc gia Anh (NCSC) nhấn mạnh: “Chúng tôi lên án những cuộc tấn công hèn hạ nhằm vào những người đang thực hiện công việc quan trọng để chống lại đại dịch coronavirus”. Tài liệu cũng nêu rằng Cozy Bear gần như chắc chắn là một phần của cơ quan tình báo Nga.
Mặc dù báo cáo tiết lộ các nhóm nghiên cứu cụ thể bị tin tặc nhắm đến hoặc tiết lộ chi tiết về những thông tin đã bị đánh cắp, các cuộc tấn công được cho là đã được thực hiện ở Mỹ, Anh và Canada. Reuters báo cáo rằng phần mềm độc hại của Cozy Bear cũng đã được sử dụng ở Nhật Bản, Trung Quốc và Châu Phi trong năm ngoái.
Các quan chức tình báo Hoa Kỳ và Vương quốc Anh lần đầu tiên đưa ra cảnh báo trong một tuyên bố hồi tháng 5 rằng hiện tượng làm việc từ xa do đại dịch có thể khiến nhiều người dễ bị tấn công mạng hơn. Trong tuyên bố, ông Chichester cũng nói: “Chúng tôi khuyến cáo các nhà nghiên cứu và cơ quan chính sách chăm sóc sức khỏe thực hiện các bước hành động của chúng tôi để tự bảo vệ mình”, mặc dù ông không đề cập cụ thể đến sự can thiệp của Nga.
Tại một hội nghị về an ninh mạng được tổ chức vào tháng trước, phó trợ lý giám đốc của bộ phận không gian mạng FBI, bà Tonya Ugoretz cho rằng mục tiêu và động cơ của các cuộc tấn công này trở nên phức tạp hơn và khó xác định hơn trong mùa đại dịch. “Ngoài những tội phạm có động cơ lợi nhuận, các chính phủ nước ngoài cũng rất cần thông tin về đại dịch và về những thứ như nghiên cứu về vắc-xin” – thông tấn xã Associated Press trích lời bà Tonya.
Theo BBC, nhóm tin tặc Cozy Bear đã được các quan chức chính phủ mô tả là nhóm hoạt động mạnh và linh hoạt, liên tục thay đổi phương pháp tránh bị phát hiện. Trong các cuộc tấn công gần đây nhất, nhóm đã triển khai phần mềm độc hại có tên WELLMAIL, SOREFANG và WELLMESS Theo thông tin được ba nhà điều tra giấu tên cung cấp cho Reuters, WELLMESS được nhiều công ty dược phẩm của Hoa Kỳ sử dụng.
Trong các trường hợp khác, Cozy Bear đã sử dụng kỹ thuật lừa đảo Phishing và Spear Phishing sử dụng email giả để lừa mọi người cung cấp thông tin nhạy cảm. Spear Phishing thường nhắm vào một người cụ thể bằng cách đóng giả một liên hệ đáng tin cậy. Những email này thường bao gồm các chi tiết cá nhân để làm cho thông điệp thuyết phục hơn.
Phát ngôn viên của Tổng thống Vladimir Putin, ông Dmitry Peskov đã bác bỏ thông tin chính phủ Nga có liên quan tới bất kỳ vụ tấn công mạng nào. Trả lời hãng thông tấn nhà nước Tass, ông khẳng định: “Chúng tôi không biết những người đã cố gắng thực hiện các vụ tấn công ở Vương quốc Anh là ai, nhưng nước Nga chắc chắn không liên quan gì đến nó. Chúng tôi mạnh mẽ bác bỏ những lời buộc tội vô căn cứ này.”