ענקיות אבטחת המידע "קספרסקי" ו"סימנטק" מסרו אמש (שני) בהודעות נפרדות כי נבדק החשד ש"לזרוס", קבוצת האקרים המקושרת על פי ההערכות למשטר הצפון קוריאני, אחראית למתקפת הסייבר הבינלאומית שפגעה עד כה במאות אלפי מחשבים בכ-150 מדינות. שני הארגונים הבהירו כי אין ראיות חותכות הקושרות את הארגון למתקפת הכופר, אולם דמיון בשורות הקוד מצביע על קשר אפשרי לכך.
על פי הודעת "סימנטק", שפורסמה לראשונה באתר Cyberscoop, במהלך סוף השבוע, עלו לראשונה ראיות לקשרים בין WannaCry שמה של מתקפת הכופר ל"קבוצות מוכרות שאנחנו עוקבים אחריהן". החברה הוסיפה כי "גילינו שהגרסות המוקדמות יותר של WannaCry באפריל ובתחילת מאי, שלא הופצו באופן נרחב כמו ההתפרצות הנוכחית, נמצאו על מערכות זמן קצר לאחר שאלה נפרצו בכלים מוכרים של לזרוס".
עוד בוואלה! NEWS:
מומחית סייבר על מתקפת הכופר העולמית: "עוד לא רואים את הסוף"
בכיר בצה"ל: "נערכנו למתקפת הסייבר ולא הצליחו לפגוע בנו"
200 אלף נפגעו במתקפת הסייבר: "האיום גובר - וגדל במהירות"
"עם זאת, לא הצלחנו לאשר שהכלים של לזרוס השתילו את WannaCry על המערכות האלה", הובהר בהודעת "סימנטק". "בעוד שהקשרים האלה קיימים, הם מייצגים קשרים חלשים למדי. אנחנו ממשיכים לבחון אם קיימים קשרים ברורים יותר". עוד צוין כי "מצאנו שורות קוד ב-WannaCry שנמצאו בשכבות הגנה של כלים ייחודיים ללזרוס".
שורות קוד דומות אלה, שפורסמו לראשונה על ידי חוקר בגוגל, היו המקור גם לחקירת "קספרסקי" הרוסית בנושא, שמטעמה נמסר כי "אנחנו מאמינים כי הדגימה נכתבה בידי אותם אנשים, או אנשים עם גישה לאותו מקור, שאחראים לקוד שבו נעשה שימוש בגל המתקפות שהחל ב-11 במאי". גם ב"קספרסקי" הבהירו כי לא מדובר בראיות חותכות, אולם צוין כי "זה הרמז הכי משמעותי שיש לנו כרגע".
על פי ההערכות, קבוצת "לזרוס" קשורה למתקפות סייבר שבוצעו בשנים האחרונות נגד מערכות ממשלתיות של קוריאה הדרומית, כמו גם מתקפת הענק על חברת הבידור סוני, ומתקפה נוספת נגד מערכות מחשוב של בנקים בבנגלדש. זהותם של חברי הקבוצה, כמו גם מספרם המדויק, לא ידוע בוודאות.
בתוך כך, נשיא רוסיה ולדימיר פוטין התייחס אתמול בכנס כלכלי בסין למתקפת הסייבר, שפגעה ביעדים רבים במדינתו. הוא הדגיש כי התוכנה הזדונית שבה נעשה שימוש היא פרי פיתוח של המודיעין האמריקני, והציע לוושינגטון "לשלב ידיים במלחמה נגד מתקפות הסייבר". לדבריו, "מוזר שיש עדיין כאלה שבטוחים שרוסיה אחראית למתקפה האחרונה".
כמו כן, מרקוס הוטצ'יס, מומחה המחשבים הבריטי שנחשב למי שפרץ לתוכנה הזדונית באמצעות רכישת הדומיין שדרכו היא פעלה, אמר הלילה בריאיון ראשון לסוכנות הידיעות אי-פי כי הוא "לא רואה בעצמו גיבור, אבל זה היה הדבר הנכון לעשות". הוא הוסיף כי מאות מומחים אחרים פעלו במהלך סוף השבוע על מנת לבלום את התפשטות הכלי, והעריך כי "זה פחות או יותר הסתיים".