آژانس امنیت ملی آمریکا و گروه های مختلف امنیتی نیز به این ملت منزوی مشکوکند.
ما هنوز نمی دانیم که مسئول حملات باج افزار WannaCry ماه گذشته که بود، اما بیشتر سازمان های امنیتی انگشت اشاره سوء ظن خود را نسبت به سازمان بدنام هک کره شمالی به نام Lazarus، روانه کرده اند.
در حالی که بیش از ۳۰۰،۰۰۰ رایانه شخصی در بیش از ۱۵۰ کشور به WannaCry مبتلا شد، خدمات بهداشت ملی بریتانیا یکی از اولین و سخت ترین ضربه ها را خورد. تحقیقی که توسط مرکز امنیت سایبری ملی بریتانیا (NCSC)، بخشی از سازمان اطلاعات GCHQ کشور فوق، انجام شد منجر به همان نتایج ارائه شده توسط محققان سیمانتک، گوگل، کسپرسکی، و HAURI آزمایشگاه کره جنوبی گردید مبنی بر اینکه بر اساس شباهت در کد WannaCry و ابزار ایجاد شده توسط هکرها، گروه لازاروس مسئول باج افزار بوده است.
این گروه، که در پشت پرده هک Sony Pictures در سال ۲۰۱۴ و دزدی از یک بانک بنگلادشی در سال گذشته قرار داشت، بنا به گزارشها با رهبری کره شمالی در ارتباط است، هر چند میزان نقش ملت منزوی کشور کره شمالی در WannaCry ناشناخته است.
پیونگ یانگ ارتباطهای فوق را “مضحک” نامید، اما مقامات می گویند شواهد کمی درباره مقصر بودن مظنونهای دیگر وجود دارد.
در حالی که WannaCry به سرعت به یک اپیدمی جهانی تبدیل شد، به نظر می رسد مهاجمان انتظار سرعت چنین گسترشی را نداشتند. حسابی که باجهای فوق در آن ریخته می شد احتمالاً به دلیل خطر جابجایی پول آن با توجه ریسک بالا و توجه جهانی ای که به آن وجود داشت، شاهد هیچ برداشتی نبوده است.
در اواخر ماه مه، شرکت هوش وب سریع یک بررسی زبانی و فرهنگی از یادداشتهای پیرامون باج افزار WannaCry انجام داد و به این نتیجه رسید که عاملان به نحوی به چین، همان کشوری که گفته می شود گروه Lazurus در آنجا نیز فعال است، مرتبط هستند.