به تازگی محققان اعلام كرده اند این باج افزار متصل به گروه هکری از کره شمالی می‌باشد.

به گزارش فيسيت، به نقل از ديجي رو، روز جمعه گذشته، حمله سایبری بزرگی به کامپیوترهای ادارات دولتی و خصوصی بیش از 150 کشور دنیا از جمله ایران شد. با فيسيت همراه باشيد.

بنا به گزارش Ars Technica نوشته‌ای که آقای مهتا در حساب کاربری توییتری خودش قرار داده از بسیاری جهات به نسخه اولیه منتشر شده سال 2015 میلادی به نام Cantopee  است که توسط گروه Lazarus استفاده می‌شده است. به علاوه، کد WannaCry  شامل گزینه‌ای برای خاموش کردن این باج افزار است که می‌تواند از توزیع و پخش این باج افزار جلوگیری به عمل آورد. این ویژگی نشان می‌دهد که پشت این حملات سایبری و هدف اصلی این گروه هکرها مسائل مالی نیست.

در روز دوشنبه گذشته، محقق مسائل امنیتی گوگل «نیل مهتا» سری از کاراکترهای رمزی را روی توییتر خود با هشتگ WannaCryptAttribution قرار داد. بعد از آن کارشناسان موسسه Kaspersky Lab اعلام کردند که این نوشته منتشر شده توسط مهتا، نمونه‌های کد نوشته شده برای نسخه اولیه باج افزار WannaCry از گروهی با نام Lazarus بوده است که از یک گروه هکر در کره شمالی نشات می‌گیرد.

 ماه گذشته طی تحقیقاتی که محققان  Kaspersky درباره فعالیت‌هاگروه Lazarus داشتند، دریافتند که این گروه هکر در ماه گذشته بسیار فعال شده بودند و حتی گزارش درباره گروه Lazarus را نیز منتشر کردند. در این گزارش منتشر شده تعیین شد که در گذشته این گروه هکری در عملیاتی قصد هک کردن کمپانی سونی پیکچرز (Sony Pictures) و کامپیوترهای اداری دولت کره جنوبی را داشته است. ممکن است تنها یک نفر این باج افزار را به بازار فرستاده باشد که محققان موسسه Kaspersky این احتمال را خیلی ضعیف و حتی غیرممکن می‌دانند.

خبر منتشر شده حداقل نشان می‌دهد که هدف اصلی این حملات سایبری درخواست مالی نیست و با نیت دیگری این باج افزار به سیستم‌های اداری کشورهای مختلف دنیا حمله کرده است. در هر حال هنوز خبرهای منتشر شده درباره هکرهای باج افزار WannaCry و افراد پشت پرده این باج افزار حدس و گمانی بیش نیست.