Az elmúlt napokban világszerte pánikot okozó zsarolóvírusról nem tudni egyelőre, hogy honnan ered, de több nyom is Észak-Koreához vezethet.

Hétfőn a Google-fejlesztő Neel Mehta Twitterén jelent meg két sor karakter és a #WannaCryptAttribution hashtag. Kutatók arra következtettek a közzétett kódokból, hogy a mostani WannaCry zsarolóvírus egy korábbihoz hasonlókat tartalmazott. A Contopee zsarolóvírus pedig a Lazarus hackercsoporthoz köthetők, akik nagy valószínűséggel az észak-koreai kormánynak dolgoznak.

Matt Suiche, egy dubaji biztonságkutató szerint egyedi kódról beszélünk, amelyet mindkét zsarolóvírus tartalmaz. A kód nem különösebben érdekes, annál inkább a Lazarus csoport eredete: a nevükhöz fűződik számos nagyívű kibertámadás, így például a 2014-es, Sony Pictures elleni is. Nemrég pedig vélhetően ők törték fel a SWIFT bankrendszert, többmillió dollárt lopva el bangladesi és vietnám bankokból.

A hétfői Twitter-bejegyzést követően a Kaspersky is beszállt a kutatásba, ők azonban óvatosabban fogalmaztak a Lazarus érintettségét illetően. Szerintük a kód félrevezetés céljából is bekerülhetett a vírusba éppen azért, hogy rossz irányba vezesse a kutatókat.