Από τους βασικούς ύποπτους είναι μια ομάδα χάκερ με το όνομα Lazarus, με έδρα την Κίνα αλλά δουλεύει για λογαριασμό της Βόρειας Κορέας
Σοβαρές υπόνοιες ότι η Βόρεια Κορέα βρίσκεται πίσω από την κυβερνοεπίθεση σε παγκόσμια κλίμακα με τον ιό WannaCry, αφήνουν ειδικοί στην κυβερνοασφάλεια.
Η επίθεση σημειώθηκε την Παρασκευή και μέχρι σήμερα μολύνθηκαν περισσότεροι από 300.000 υπολογιστές οργανισμών, εταιριών και φορεών σε 150 χώρες.
Από τους βασικούς ύποπτους είναι μια ομάδα χάκερ με το όνομα Lazarus. Η ομάδα έχει έδρα την Κίνα, αλλά εργάζεται για τη Βόρεια Κορέα και οι ειδικοί πιστεύουν ότι βρίσκεται πίσω από το κακόβουλο λογισμικό - χωρίς ωστόσο να έχουν για αυτό ατράνταχτες αποδείξεις.
Στο χακαρισμα του WannaCry ο κώδικας έχει οριστεί στην κινεζική ζώνη ώρας και το κείμενο φαίνεται να έχει μεταφραστεί στα Αγγλικά.
Ο Eric Chien είναι ερευνητής της εταιρείας Symantec για την ασφάλεια στον κυβερνοχώρο και δήλωσε στο Euronews: "Έχουμε βρει στοιχεία που θα ονομάζαμε αδύναμους δείκτες ή αδύναμους δεσμούς μεταξύ του ιού WannaCry και αυτής της ομάδας που ήταν γνωστή προηγουμένως ως Lazarus. Ο Lazarus βρισκόταν πίσω από τις επιθέσεις εναντίον της Sony και των τραπεζών του Μπαγκλαντές για παράδειγμα. Αλλά αυτοί οι δείκτες δεν αρκούν για να πούμε οριστικά ότι είναι ο Lazarus πίσω από την παγκόσμια κυβερνοεπίθεση της περασμένης εβδομάδας ».