Í bloggi sem netöryggisfyrirtækið Symantec Corp birti í gærkvöldi kemur fram að lausnargjaldsveiran WannaCry sem sýkti tölvur um allan heim í síðustu viku beri með sér sterk tengsl við netárásarhópinn Lazarus. Hópurinn sem ber ábyrgð 81 milljóna dollara ráni frá seðlabanka Bangladess á síðasta ári auk árásar á Sony árið 2014 er talinn koma frá Norður Kóreu.

Lítið er vitað um hver leiðir eða fjármagnar Lazarus hópinn en netöryggisrannsakendur segja að hann hafi verið virkur frá árinu 2009.

Í greiningum Symantec kemur fram að mikil líkindi séu með WannaCry veirunni og uppbyggingu hennar og fyrra árása Lazarus. Symantec telur þetta renna stoðum undir þá kenningu að þeir hafi verið að verki.  Symantec tekur þó ekki fram hvort að ríkisstjórn Norður Kórea hafi tekið beinan þátt í árásinni.

Netöryggissérfræðingar hafa þó bent á að aðrir tölvuþrjótar gætu hafa afritað forritunarkóðan sem veiran byggir á og því sé möguleiki á því að WannaCry hafi komið frá öðrum netárásar hópum en Lazarus.