من غير الواضح من هو المسؤول عن الهجمات الإلكترونية العالمية التي استهدفت حوالي 300000 جهاز في 150 دولة عبر العالم ، ولاتزال أكبر الشركات والوكالات الحكومية تعاني من أضرار هذا الفيروس المعروف بـ WannaCry ، وكثير التحقيقات لا زالت تدرس من يقف فعلاً وراء هذا الهجوم السيبيراني الضخم .
وجد باحثون أمنيون أوجه تشابه بين أكواد فيروس دفع الفدية WannaCry و البرامج الضارة التي برمجتها مجموعة Lazarus ، وهي عملية القرصنة التي تمّ ربطها بكوريا الشمالية ، بحيث تم اكتشاف تشابه في الشفرات من قبل الباحث الأمني لدى شركة غوغل السيد Neel Mehta ، في حين أنّ غوغل رفضت التعليق على هذا الأمر .
كما وجدت شركة Symantec الأمنية عدة روابط بين Lazarus و الفيروس الأخير WannaCry ، بحيث اكتشفت إصدارات قديمة من WannaCry على أنظمة التشغيل التي تم اختراقها بواسطة أدوات مجموعة Lazarus ، وتقول الشركة أنّ هذه الإصدارات المختلفة من فيروسات دفع الفدية التي انتشرت يوم الجمعة لا توضح ما إذا كانت مجموعة Lazarus هي التي زرعت الرانسوم وير Ransomware داخل تلك الأنظمة ، أو تكون جهة أخرى هي المسؤولة عن هذا الهجوم .
وقال متحدّث باسم شركة Symantec : ( لم نكن قادرين حتّى الآن من معرفة الأدوات التي استخدمتها Lazarus والتي يعتقد أنّها قد زرعت في هذه الأنظمة ، في حين أنّنا لا زلنا نواصل التحقيق في هته القضية ) .
كما قد نشرت شركة Kaspersky Lab الأمنية أوجه التشابه التي تربط علاقة مجموعة Lazarus باختراق Sony Pictures سنة 2014 والهجمات الكبيرة على أكبر بنوك العالم .