براساس گزارش BBC، كره شمالي گروهي از هكرها را به نام لازاروس در اختيار دارد كه در سالهاي 2014 و 2016 حملات سايبري مخربي را در شركت سوني و بانكي در بنگلادش انجام دادند. گفته ميشود اين گروه به نيابت از كره شمالي در چين فعاليت دارد.
متخصصان امنيتي اكنون گروه لازاروس را به جديدترين حمله باجگيري توسط ويروسي به نام WannaCry ارتباط دادهاند. اين ارتباط توسط يكي از متخصصان امنيتي گوگل به نام نيل متا كشف شدهاست. وي شباهتهايي را ميان كدهاي WannaCry و ديگر ابزارهايي كه توسط گروه لازاروس ساخته شده كشف كردهاست.
به گفته متخصصان متني كه از كاربر درخواست باج ميكند شبيه به متني است كه توسط نرمافزار ترجمه انگليسي ترجمه شدهباشد و از بخشهايي چيني برخوردار است كه آشكارا توسط فردي نوشته شده كه زبان مادرياش چيني است.
به گفته كسپرسكي كشف نيل متا مهمترين نشانهاي است كه در ارتباط با منشا ويروس WannaCry به دست آمدهاست با اينهمه براي اثبات چنين ارتباطي به مدارك بيشتري نياز خواهد بود. در روزهاي اول حمله گروه لازاروس به بانك بنگلادش نيز اطلاعات بسيار ناچيزي درباره ارتباط گروه لازاروس با اين حمله سايبري وجود داشت اما به مرور زمان مدارك و شواهد بيشتري به دست آمد و نقش كره شمالي را در اين حمله اثبات كرد.
با اينهمه اين احتمال وجود دارد كه هكرها به سادگي كدهاي قبلي گروه لازاروس را كپي كردهباشند تا ردپاي كرهايها را به جاي ردپاي خود قرار دهند. اگرچه كشف جديد محكمترين سند به دست آمده درباره دست داشتن يك كشور در اين حملهاست، اما نشانه هاي زيادي نيز وجود دارند كه سايه اتهام را از سر كره شمالي دور ميكند. از اين رو بررسيها درباره منشا و عامل اين حمله جهاني همچنان ادامه دارد.