Hekerji iz skupine Lazarus (DPRK), osumljeni, da so ustvarili nevarno odkupno programsko opremo WannaCry, so poskušali lažno predstavljati kibernetske kriminalce iz Rusije. Ustrezni sklep so naredili strokovnjaki družbe za preprečevanje in preiskovanje kibernetskih kriminalitet Group-IB.
Zaposleni v skupini-IB so potrdili, da člani Lazarusa niso delovali z ozemlja Ruske federacije, temveč iz Severne Koreje. Toda da bi odvrnili sume od sebe, so severnokorejski hekerji v enega od modulov za pošiljanje omrežnega prometa dodali znake in strune z ruskimi besedami, napisanimi v latinici, vendar jim to ni pomagalo zavajati strokovnjakov.
"Uporabljene besede so za domačega govorca ruščine neznačilne in v primeru ukaza" poluchit "pomen besede nasprotuje samemu dejanju," je pojasnil Group-IB.
Po navedbah družbe kibernetski kriminalci iz skupine Lazarus že vrsto let vohunijo za vladnimi agencijami in zasebnimi korporacijami v Južni Koreji in ZDA. Tudi člani iste skupine so po mnenju strokovnjakov vpleteni v bančne krame, vključno s tatvino 81 milijonov dolarjev iz centralne banke Bangladeša, ki je bila osumljena tudi ruskih kibernetskih kriminalcev.
Kot opomnik je virus odkupne programske opreme WannaCry 12. maja napadel računalnike, povezane z notranjimi omrežji ruskega notranjega ministrstva in TFR. Podobni napadi so zabeležili na tisoče računalnikov v drugih državah. Skupno so severnokorejski hekerji s svojimi dejanji poškodovali 150 držav.