俄罗斯方面则否认了这一指控。发言人德米特里·佩斯科夫（Dmitry Peskov）表示，“我们没有关于是谁入侵了英国制****公司和研究中心的信息，我们只能说俄罗斯与之完全无关。”
处于漩涡中心的黑客组织 Cozy Bear，又被广泛称为 APT29。APT 全称是Advanced Persistent Threat，即高级持续性威胁，是针对特定黑客组织的命名方式，经常见诸于西方情报机构的网络安全报告中。
通常来说，APT 组织被视为有国家和政府支持，针对某些特定目标，通过网络技术手段进行长期跟踪、潜伏、渗透和攻击，近年来出现频率较高的有 APT38（朝鲜）和 APT35（伊朗）等等。

此次调查主要由英国国家网络安全中心（NCSC）和加拿大通讯安全局（CSE）联合完成，美国国家安全局（NSA）和国土安全部（DHS）认同报告结论，并对技术细节予以支持和肯定。
报告仅有 14 页，正文部分不到 5 页，并未详细描述黑客的攻击过程，技术细节也仅限于一些系统被入侵的痕迹和足迹追踪。这可能是因为攻击并未取得实质性成果。
报告开头写道，“自 2020 年伊始，APT29 组织就锁定了加拿大、美国和英国的 COVID-19 新冠疫苗研发组织，极有可能是为了窃取与疫苗研发和测试相关的信息和知识产权。”
在地缘政治加剧的今天，新冠疫情大流行也为世界增加了不确定性，各国情报机构也愈发活跃。今年早些时候，一些网络安全公司还曾指控过越南和伊朗的黑客组织，声称找到了他们“试图窃取新冠资料”的证据。但几乎没有国家会公开承认这种指控。
英美加情报部门认为，黑客积极寻找的疫苗具有重大的政治意义。每个国家都希望能抢先研制出有效的疫苗，不仅能用于保护本国人民，也可以提升国际话语权和影响力。例如美国正在投入数十亿美元加速新冠疫苗和相关****物的研发，并且花大价钱确保有足够供应。俄罗斯也不例外。
调查报告指控，APT29 针对大学、公司和科研机构的工作人员使用了网络钓鱼和虚假邮件手段，并利用现有 VPN 和 Citrix（一款知名服务器，桌面和软件虚拟化软件）的软件漏洞进行渗透。此外，他们还发现黑客使用了定制恶意软件 WellMess 和 WellMaill。


黑客会向目标员工发送钓鱼邮件，诱使他们输入公司账号的密码和登陆许可，随后会在电脑里秘密安装恶意软件，以取得内部系统中的更高权限。WellMess 和 WellMail 都可以远程接收指令，在电脑中潜伏并收集机密资料。
情报机构没有给出被攻击的对象。但英国情报机构 G.C.H.Q.（政府通信总部）的前负责人罗伯特·汉尼根（Robert Hannigan）认为，攻击的主要目标似乎是牛津大学和制****公司阿斯利康。他们一直在联手研发疫苗，其中阿斯利康计划于 7 月 20 日在《柳叶刀》上发表疫苗的早期人体试验数据。
牛津大学的科学家也曾表示，他们注意到俄罗斯科学家报告的疫苗研究工作和自己的“惊人的相似”。
英美情报官员表示，APT29 在 2 月份就发动了网络攻击，之后一直在系统中寻找突破口，其目的并非为了破坏疫苗研究成果，而是为了获取更多先进的疫苗研究资料，加速研究进程，减少日后对英美的依赖。但没有发现数据被窃取的证据，只是捕捉到了一些黑客攻击的痕迹。
“减少对英美依赖”的理由并不牵强。此前，美国曾表示将向阿斯利康支付高达 12 亿美元的资金，资助其完成一项新冠疫苗临床试验，回报是成功后获得 3 亿剂供应。
如果疫苗成功，短时间内就会收到海量订单，无论供应量有多少都不会够。因此谁能先拿到疫苗，关乎到国民的生命安全底线——没有国家想在这件事上仰人鼻息。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。