متخصصان امنیت سایبری میگویند هرچند شواهد فنی موجود از ارتباط نه چندان محکم کره شمالی با حملات اینترنتی اخیر و ارسال «باج افزار» به کشورهای مختلف حکایت دارند، اما پیونگ یانگ از توانایی سایبری پیشرفته و انگیزه لازم برای انجام این حملات برخوردار بوده و میتواند به عنوان مظنون اصلی شناخته شود.
از روز جمعه تا عصر دوشنبه، ویروس نرمافزاری باج گیر موسوم به «واناکرای» بیش از ۳۰۰ هزار دستگاه رایانه در بیش از ۱۵۰ کشور در سراسر جهان را آلوده و فعالیتهای معمول کارخانهها، بانکها، دستگاههای دولتی، شرکتهای خصوصی، بیمارستانها و سامانههای حمل و نقل را در آن کشورها مختل کرده است.
کارشناسان دو شرکت عمده امنیت سایبری «سیمانتک» و «کاسپراسکی» روز دوشنبه گفتند که برخی از کدها یا دستورالعملهای نخسه اولیه این باج افزار، مشابه همان کدهایی است که پیشتر در برنامههای «گروه لازاروس» استفاده شده بود. از لازاروس به عنوان گروه هک اینترنتی و بازوی حملات سایبری کره شمالی یاد میشود.