V pondelok 15. mája 2017 zverejnil na Twitteri analytik zo spoločnosti Google informáciu, v ktorej naznačuje možné prepojenie medzi ransomvérovými útokmi WannaCry, ktoré zasiahli tisícky organizácií a súkromných používateľov – a malvérom, ktorý využívala neslávne známa kyberzločinecká skupina Lazarus.
Tá je zodpovedná za sériu devastačných útokov zameraných na vládne organizácie, médiá a finančné inštitúcie. K najväčším útokom tejto skupiny patria napadnutie systému Sony Pictures v roku 2014, Centrálnej banky v Bangladéši v roku 2016 a množstvo ďalších podobných útokov objavujúcich sa aj od začiatku tohto roka.
Analytik spoločnosti Google poukázal na konkrétnu vzorku malvéru využívanú pri škodlivých aktivitách WannaCry, ktorá bola objavená už 2 mesiace pred vlnou súčasných útokov – vo februári 2017. Experti z tímu GReAT spoločnosti Kaspersky Lab zanalyzovali túto informáciu a potvrdili jasné zhody v kódoch medzi spomínanou malvérovou vzorkou a vzorkami používanými pri útokoch skupiny Lazarus v roku 2015.
Podľa analytikov spoločnosti Kaspersky Lab však ide stále len o možné podobnosti, ktoré môžu byť tiež len falošnou stopou. Je však nepopierateľné, že analýzou sa potvrdili určité zhody v kódoch malvérových vzoriek ransomvéru WannaCry zodpovedného za piatkové útoky a aktivitami skupiny Lazarus. Môže to byť však aj pokus kyberzločincov stojacich v pozadí WannaCry o prekrytie stôp vedúcich k ich vypátraniu.
Aj keď teda nejde o skutočný dôkaz potvrdzujúci prepojenie, môže však viesť k ďalším stopám, ktoré by priniesli viac svetla do celého prípadu a odhalili pozadie dnes ešte stále mysterióznej hrozby WannaCry.
