وحسب الكثير من المصادر خصوصا الباحثين الأمنيين التابعين لشركات أمنية كشركة "كاسبيرسكي " و شركة " Symantec " فإن هناك بعض الدلائل على ارتباط وثيق بين هجمة طلب الفدية " WannaCry " ومجموعة من الهاكرز معروف أنها تعمل لصالح النظام الحاكم في كوريا الشمالية حيث سبق لهذه المجموعة تنفيذ عدد من الهجمات الانتقامية بأمر من " بيونغ يانغ " .
خبراء الشركتين أشاروا إلى أن الأمر يتعلق بمجموعة الهاكرز التي تحمل إسم " Lazarus " حيث وجدت علاقة بين هجمة WannaCry الإلكترونية وبين نوع من البرمجيات الخبيثة التي سبق وإن استعملتها مجموعة الهاكرز المرتبطة بكوريا الشمالية، ومن المعروف أن هذه المجموعة كانت قد أعلنت مسؤوليتها عن عملية قرصنة استهدفت فرع الإنتاج السينمائي في الشركة اليابانية سوني في العام 2014 وذلك ردا على إنتاج هذه الأخيرة لفيلم مسيء لزعيم النظام الكوري الشمالي .
إلا أن مصادر أمريكية وأوروبية لم تأكد وجود روابط مباشرة بين الهجمة والهاكرز الكوريين الشماليين رغم أنها لم تقم بنفيها كذلك، وأشارت هذه المصادر إلى صعوبة الجزم بذلك بسبب عدم كفاية الأدلة، إذ أن الكثير من الهاكرز يعتمدون على نسخ الشفرة المصدرية لأحد البرمجيات الخبيثة الموجودة وإضافتها لبرمجياته الخبيثة الخاصة، وهو ما يعني أن التشابه لا يؤكد بالضرورة وقوف هذا الجانب أو ذلك وراء WannaCry .
المصدر