Nekateri strokovnjaki namreč trdijo, da so odkrili podobnosti med škodljivo programsko opremo, ki zahteva odkupnino in je bila uporabljena v globalnem napadu, in kodo, ki so jo v preteklosti uporabili severnokorejski hekerji, pišejo zahodni mediji. Ob tem so strokovnjaki opozorili, da gre morda za napačno sled.

Skrivnostna skupina Lazarus
Googlov strokovnjak Neel Mehta je v želji po razjasnitvi obsežnega hekerskega napada v ponedeljek objavil računalniško kodo, ki razkriva podobnosti med izsiljevalskim virusom WannaCry, ki se je v petek razširil na več kot 200.000 računalnikov po svetu, in eno izmed prejšnjih hekerskih operacij, ki jo strokovnjaki pripisujejo Pjongjangu. Drugi strokovnjaki to vidijo kot znak, da bi za napadom lahko stala Severna Koreja.

"Mislimo, da bi bil lahko to ključ za rešitev nekaterih skrivnosti, povezanih s tem napadom," so sporočili znanstveniki v varnostnem podjetju Kasperski s sedežem v Rusiji. Dodali so, da so potrebne nadaljnje preiskave. Da bi lahko napad izviral v Severni Koreji, ne izključuje niti drugo ugledno varnostno podjetje, Symantec.

Lahko bi šlo za zavajanje
Po poročanju BBC-ja je Mehta odkril podobnosti med virusom WannaCry in orodji, ki jih je v preteklosti uporabljala "kibernetska tolpa", skupina Lazarus. Pri njej naj bi šlo za skupino hekerjev, ki naj bi delovala na Kitajskem, a po naročilu Severne Koreje, in ki naj bi stala za hekerskim napadom na podjetje Sony Pictures leta 2014 (v katerem so bili objavljeni elektronska pošta in zaupni podatki o nekaterih filmskih igralcih) in na centralno banko Bangladeša dve leti pozneje.

Strokovnjak za spletno varnost Alan Woodward je dodal, da je časovni pas v kodi virusa WannaCry nastavljen na Kitajsko, besedilo, ki za očiščenje računalnika zahteva odkupnino, pa se zdi kot računalniški prevod v angleški jezik.

Severna Koreja sicer nikoli ni potrdila vpletenosti v omenjene kibernetske napade, pri vsem skupaj pa bi lahko šlo tudi za odvračanje pozornosti od pravih storilcev. Tako nekateri trdijo, da bi lahko pravi napadalci le preprosto kopirali kodo, ki jo je skupina Lazarus uporabila v prejšnjih napadih.

Stopnja okuženosti upočasnjena
Napadalci so v petek izkoristili šibke točke v starejših Microsoftovih operacijskih sistemih in z izsiljevalskim virusom blokirali delovanje računalnikov, dokler ne bi žrtve v virtualni valuti bitcoin izplačale odkupnine 300 evrov. Najmanj osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu.

Po več dneh motenj v omrežjih po vsem svetu je bilo po navedbah visokega predstavnika ZDA doslej prizadetih okoli 300.000 računalnikov, vendar pa se je stopnja okuženosti upočasnila.