Netöryggissérfræðingar telja líkur á að netglæpasamtökin Lazarus Group kunni að standa á bak við netárásina sem hófst á föstudag. Ein kenningin gengur út frá því að yfirvöld í Norður-Kóreu tengist árásinni. Tölvuveiran hefur hrundið af stað bylgju gagnagíslatöku (e. ransomeware) sem nú gengur yfir heiminn.
Almennt er talið að Lazarus Group sé með starfsemi sína í Kína, en að hópurinn vinni fyrir stjórnvöld í Norður-Kóreu.
BBC greinir frá því að það hafi verið Neel Mehta, netöryggissérfræðingur Google, sem fyrst hafi greint sambærilega eiginleika í kóðun WannaCry-tölvuveirunnar og annarra veira sem Lazarus Group hefur búið til. Líkindi séu m.a. með veirunni og þeim sem notaðar voru þegar samtökin réðust inn í tölvur Sony-kvikmyndaframleiðandans 2014 og eins er þau herjuðu á bankareikninga í Bangladesh í fyrra. Einnig hefur verið bent á að hópurinn sé þekktur fyrir að nota Bitcoin í aðgerðum sínum.
Netöryggissérfræðingurinn Alan Woodward sagði í samtali við BBC að tímakóði WannaCry-veirunnar sé kínverskur og að enski textinn hljómi líkt og hann hafi verið þýddur af tölvu, á meðan að kínverski hluti textans hljómi líkt og hann hafi verið ritaður af einhverjum sem hefur kínversku að móðurmáli.
„Þetta eru veikar sannanir og allt á líkindum byggt,“ sagði Woodward. Full ástæða sé hins vegar til að kanna málið frekar.
WannaCry-tölvuveiran var búin til út frá veiru sem til var hjá Þjóðaröryggisstofnun Bandaríkjanna, NSA, og hafa sérfræðingar gagnrýnt bandarísk stjórnvöld fyrir að safna upp netvopnabirgðum á netþjónum sínum. Slíkt auki hættuna á að þessi vopn komist í rangar hendur, líkt og gerst hafi nú.
Sönnunarbyrði getur verið erfið þegar kemur að netárásum. Yfirvöld í Norður-Kóreu hafa t.a.m. aldrei játað aðild að netárásinni á Sony, en netöryggissérfræðingar og bandarísk stjórnvöld eru þess fullviss að tengsl séu þar á milli.
Þá hafa netöryggissérfræðingar í Suður-Kóreu varað við því að búast megi við frekari árásum tengdum veirunni.