In una dichiarazione, l'Agenzia per la Sicurezza Nazionale degli Stati Uniti, l'FBI e l'agenzia di vigilanza informatica CISA hanno accusato il gruppo, talvolta noto come Cozy Bear o APT29, di cercare di dirottare i server nel tentativo di accedere al codice sorgente degli sviluppatori di software, cosa che potrebbe potenzialmente consentire loro di manomettere la compilazione o la distribuzione.
Una tecnica simile è stata utilizzata per individuare il software prodotto dall'azienda statunitense SolarWinds, si legge nella dichiarazione. Quella campagna di cyber-spionaggio ha portato a un'ondata di gravi violazioni in tutto il governo.
La dichiarazione è stata co-firmata dal Centro Nazionale di Sicurezza Informatica della Gran Bretagna, nonché dal Servizio Militare di Controspionaggio della Polonia e dal suo Computer Emergency Response Team. (Servizio di Raphael Satter; redazione di Jonathan Oatis)