Не е ясно кой отговаря за глобалната кибератака, която порази около 300 000 машини и разтърси 150 държави. Бизнесът все още се възстановява от случилото се, а правителствени агенции по света разследват ситуацията.

Изследователи в областта на сигурността обаче са документирали сходствата между кода на WannaCry и злонамерения софтуер, създаден от групата Lazarus - хакерска операция, свързана със Северна Корея. Кодовите сходства бяха открити от изследователя на Google Нийл Мета в понеделник, но от технологичния гигант отказали коментар по темата.

Фирмата за сигурност Symantec също намира връзки между Lazarus и WannaCry. Компанията откри ранните версии на WannaCry на системи, които бяха компрометирани от инструментите на смятаната за севернокорейска група. Тези версии са различни от рансъмуера, който се разпространи в петък, а не е ясно дали групата Lazarus е поставила самия рансъмуер на тези системи или някой друг.

"Все още не сме в състояние да потвърдим, че инструментите на Lazarus са разгърнати в WannaCry по тези системи", заяви говорител на Symantec в изявление до CNNTech.

"Тези връзки съществуват, но засега те представляват само слаби връзки. Продължаваме да проучваме по-силните такива", допълва експертът.

Последните наблюдения обаче са все още далеч от определянето на това дали севернокорейските хакери стоят зад неотдавнашната глобална кибератака.

Bиpycът WаnnаСrу пpeдcтaвлява злoвpeдeн ĸoд, ĸoйтo зaĸлючвa фaйлoвe нa ĸoмпютpитe. Aвтopитe мy иcĸaт oтĸyп зa oтĸлючвaнeтo им пoд фopмaтa нa oпpeдeлeнa cyмa oт виpyтaлнaтa вaлyтa Bitcoin, която е избpaнa e зapaди нeвъзмoжнocттa дa бъдe пpocлeдeнa.