Het zou gaan om de groep die bekendstaat als APT29 of Cozy Bear. In 2017 berichtte de Volkskrant dat de groep samen met Fancy Bear, een andere Russische hackersgroep, geprobeerd heeft om het ministerie van Algemene Zaken aan te vallen.

Volgens de drie landen maakt Cozy Bear gebruik van zelf vormgegeven malafide software (malware) voor aanvallen omtrent het coronavirus. Het gaat om malware die WellMess en WellMail wordt genoemd en niet eerder aan APT29 werd gelinkt.

Dominic Raab, de Britse minister van Buitenlandse Zaken, noemt het "compleet onacceptabel dat de Russische inlichtingendiensten het gemunt hebben op degenen die de coronaviruspandemie proberen te bestrijden".

De VS en het VK zeiden in mei al dat computernetwerken van organisaties die zich met COVID-19 bezighouden door hackers worden aangevallen. Destijds werden de aanvallen niet direct verbonden aan Rusland.

Een woordvoerder van het Kremlin ontkent tegenover het Russische staatsmedium RIA dat Rusland iets met de hacks te maken heeft. Hij noemt de beschuldigingen ongefundeerd.