في الوقت الذي ما زالت فيه الكثير من المصالح الحيوية عبر العالم تحصي خسائرها المادية الجسيمة إثر موجة هجمات طلب الفدية المعروفة تحت إسم "WannaCry" وفي وقت تتوجس فيه الجهات والمراكز الأمنية السيبرانية من موجة جديدة من هذه الهجمات، بدأت أصابع الاتهام توجه نحو القائمين على هذا الهجوم الإلكتروني المدمر.

وحسب الكثير من المصادر خصوصا الباحثين الأمنيين التابعين لشركات أمنية كشركة كاسبيرسكي وشركة Symantec فإن هناك بعض الدلائل على ارتباط وثيق بين هجمة طلب الفدية "WannaCry" ومجموعة من الهاكرز معروف أنها تعمل لصالح النظام الحاكم في كوريا الشمالية حيث سبق لهذه المجموعة تنفيذ عدد من الهجمات الانتقامية بأمر من بيونغ يانغ.

خبراء الشركتين أشاروا إلى أن الأمر يتعلق بمجموعة الهاكرز التي تحمل إسم "Lazarus" حيث وجدت علاقة بين هجمة WannaCry الإلكترونية وبين نوع من البرمجيات الخبيثة التي سبق وإن استعملتها مجموعة الهاكرز المرتبطة بكوريا الشمالية، ومن المعروف أن هذه المجموعة كانت قد أعلنت مسؤوليتها عن عملية قرصنة استهدفت فرع الإنتاج السينمائي في الشركة اليابانية سوني في العام 2014 وذلك ردا على إنتاج هذه الأخيرة لفيلم مسيء لزعيم النظام الكوري الشمالي.

إلا أن مصادر أمريكية وأوروبية لم تأكد وجود روابط مباشرة بين الهجمة والهاكرز الكوريين الشماليين رغم أنها لم تقم بنفيها كذلك، وأشارت هذه المصادر إلى صعوبة الجزم بذلك بسبب عدم كفاية الأدلة، إذ أن الكثير من الهاكرز يعتمدون على نسخ الشفرة المصدرية لأحد البرمجيات الخبيثة الموجودة وإضافتها لبرمجياته الخبيثة الخاصة، وهو ما يعني أن التشابه لا يؤكد بالضرورة وقوف هذا الجانب أو ذلك وراء WannaCry.