Νέα στοιχεία για την κυβερνοεπίθεση, που επηρέασε 200.000 υπολογιστές σε 150 χώρες [βλ. σχετικά: Europol: 200.000 υπολογιστές έπληξε η κυβερνοεπίθεση], έρχονται στην δημοσιότητα και αναφέρουν πως είναι πιθανόν πίσω από αυτή να κρύβεται η Βόρεια Κορέα!
Όπως μετέδωσε το πρακτορείο Reuters, οι εταιρείες πληροφορικής Symantec και Kaspersky ανακοίνωσαν ότι εξετάζουν στοιχεία που υποδεικνύουν ότι η ομάδα Lazarus, που σχετίζεται με την Βόρεια Κορέα, μπορεί να οργάνωσε την επίθεση αυτή.
Αυτό που έκανε τις δύο εταιρείες να μιλούν για εμπλοκή της ομάδας Lazarus ήταν το γεγονός ότι εντόπισαν τεχνικές λεπτομέρειες σε μια πρώιμη εκδοχή του ιού WannaCry ίδιες με έναν ιό που κατασκευάστηκε από την ομάδα αυτή, η οποία ενεπλάκη στην επίθεση το 2014 κατά της Sony αλλά και το «ηλεκτρονικό ριφιφί» ύψους 81 εκατ. δολαρίων σε μια τράπεζα του Μπαγκλαντές το 2016.
Η ομάδα Lazarus εξάλλου είναι γνωστή για την απαίτησή της να της καταβάλλονται λύτρα σε Bitcoin.
Αν και ο κοινός κώδικας δεν σημαίνει πάντα ότι πίσω από δύο διαφορετικές επιθέσεις κρύβονται οι ίδιες ομάδες – καθώς μπορεί κάποιος χάκερ να χρησιμοποίησε τον κώδικα της ομάδας Lazarus για να ρίξει «στάχτη στα μάτια» των διωκτικών αρχών – ο κώδικας αυτός φαίνεται να έχει αφαιρεθεί από την τελευταία έκδοση του WannaCry, γεγονός που σύμφωνα με την Kaspersky αποδυναμώνει ένα τέτοιο ενδεχόμενο.
«Πιστεύουμε ότι είναι σημαντικό και άλλοι ερευνητές να ψάξουν για παρόμοιες ομοιότητες και να προσπαθήσουν να βρουν περισσότερα στοιχεία για την προέλευση του WannaCry» ανέφερε σε ανάρτησή της η εταιρεία Kaspersky.