Úgy tűnik, a pénteken felbukkant, majd 150 országban áldozatokat szedő WannaCry zsarolóvírus mögött Észak-Korea áll. Legalábbis erre a következtetésre jutottak hétfőn biztonsági szakértők az alapján, hogy azonos kódot találtak benne, mint a 2014-es Sony elleni támadásban.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) 2017. május 15.
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
Neel Mehta, a Google biztonsági kutatója által feltárt programkódok alapján a Kaspersky Labs emberei meggyőződéssel állítják, ez az egyezés lehet a kulcs a támadás eddig rejtett titkainak feltárásához, azt azonban ők is elismerik, hogy még mindig nagyon keveset tudunk. Alan Woodward professzor szerint a vírus szövegezését anyanyelvi kínai beszélő írta, amit géppel fordítottak angolra.
A Symantecnél ennél óvatosabbak, a 300 ezernél is több fertőzést indikáló vírus és a Lazarus Group közötti hasonlóság nem jelent szerintük bizonyosságot, de mindenképp további vizsgálatokat javasolnak. Már csak azért is, mert Észak-Korea soha nem ismerte el a Sony elleni támadást, és bár sokan hisznek az elméletben, ez nem bizonyított. A kapcsolat pedig akár annyi is lehet, hogy a hackerek egyszerűen felhasználták a Lazarus korábbi akciójához használt kódot.