آگهیپژوهشگران حوزه امنیت سایبری به شواهدی دست یافته اند که احتمال دست داشتن کره شمالی را در حملات اخیری که بیش از ۳۰۰ هزار کامپیوتر را را در ۱۵۰ کشور تحت تاثیر قرار داد، تقویت می کند.
شرکت های سیمانتک و کاسپراسکای روز دوشنبه اعلام کردند که برخی از کدهای نسخه اولیه نرم افزار واناکرای در برنامه هایی که از سوی گروه لازاروس به کار رفته، مشاهده می شود. بسیاری از کارشناسان از شرکت های متفاوت این عملیات هکرها را مرتبط با کره شمالی می دانند.
اریک چی ین، یکی از این پژوهشگران است که می گوید: «ما تعدادی سرنخ ضعیف بین واناکرای و این گروهی که پیش تر به نام لازاروس شناخته شده بود یافته ایم. لازاروس پشت حملات به سونی و بانک های بنگلادش بوده است. با این حال این سرنخ ها برای این که با قطعیت گفته شود که لازاروس در حملات اخیر دست داشته کافی نیست.»
مارکوس هوتچینز، کارشناس فناوری اطلاعات که به جلوگیری از حملات سایبری واناکرای کمک کرده است می گوید: «به نظر ما باید پایگاه های بیشتر وجود داشته باشد که در هفته آینده روشن می شود ولی این یکی به احتمال زیاد در این حملات نقش داشته است.»
این تحقیق از سوی دستگاه های قضایی سراسر جهان از جمله واشینگتن به دقت پیگیری می شود. کره شمالی به داشتن ارتش سایبری شامل هزاران هکر و نیز حملاتی گسترده شهرت دارد. شرکت سونی پیکچرز در نوامبر سال ۲۰۱۴ میلادی هدف حمله سایبری قرار گرفت. از این حمله به عنوان بزرگترین حمله سایبری در خاک آمریکا یاد شده است و سرنخ های به دست آمده به پیونگ یانگ می رسد.