در حالی که بدافزارهای باج گیر "واناکرای و رنسوم ویر" از روز جمعه تاکنون موجب آلوده شدن بیش از 300 هزار دستگاه رایانه در 150 کشور جهان شدهاند، کارشناسان امنیت سایبری اعلام کردند که به شواهدی دست یافتهاند که نشانگر ارتباط احتمالی این حملات با کره شمالی است.
شرکت های امنیتی سایبری "سیمانتک و کسپراسکای" روز دوشنبه اعلام کردند که برخی کدهای استفاده شده در بدافزار واناکرای در برنامه های قبلی استفاده شده در گروه هکری لازاروس نیز وجود داشته است، گروهی که بسیاری از کارشناسان امنیت سایبری آن را با عملیات هکری کره شمالی مرتبط می دانند. البته هر دو شرکت امنیت سایبری اعلام کرده اند که هنوز خیلی زود است که بخواهیم بگوییم کره شمالی در حملات اخیر دست داشته است. تحقیقات انجام شده به دقت از سوی نهادهای اجرای قانون و سازمان های اطلاعاتی و امنیتی سراسر جهان دنبال می شود.
این دو شرکت سایبری اعلام کردند که زمان بیشتری برای بررسی کدهای مربوط به این بدافزارها دارند و از سایر کارشناسان امنیت سایبری نیز درخواست کمک کرده اند.
مقام های امنیتی آمریکا و اروپا نیز اعلام کرده اند که هنوز خیلی زود است که بگوییم چه کسی عامل اصلی این حملات هکری و سایبری بوده ولی نمی توان کره شمالی را به عنوان یک مظنون رد کرد.
این حمله سایبری شامل یک باج افزار است: بدافزاری که داده ها را کدگذاری کرده و دسترسی کاربر به این داده ها را مسدود می نماید. طبق اظهارنظر کارشناسان امنیتی، این بدافزار از فاکتور آسیب پذیری که توسط آژانس اطلاعات ملی (NSA) کشف و توسعه داده شده، بهره گرفته است.