Reuters dẫn nguồn tin từ Công ty phần mềm Mỹ Symantec và Công ty Bảo mật Nga Kaspersky Lab cho biết, một số mã trong phiên bản cũ của phần mềm tống tiền WannaCry từng xuất hiện trong các chương trình được sử dụng bởi Lazarus Group, được xác định là nhóm hacker của Triều Tiên.
“Đây là đầu mối tốt nhất mà chúng ta biết được về nguồn gốc của WannaCry”, chuyên gia Kurt Baumgartne của Kaspersky Lab nói với Reuters.
Trước đó, nhà nghiên cứu bảo mật Neel Mehta của Google cũng đăng trên Twitter đoạn mã máy tính chỉ ra những điểm tương đồng giữa WannaCry và một mã độc khác trong vụ tấn công mạng quy mô lớn trước đó nghi do hacker Bình Nhưỡng thực hiện, theo AFP.
Tuy vậy, hai công ty an ninh mạng trên đều nhận định, còn quá sớm để nói xem Triều Tiên có tham gia vụ tấn công toàn cầu này hay không. Theo đó, họ cần phải nghiên cứu mã này nhiều hơn và cần sự giúp đỡ từ nhiều chuyên gia khác.
Quá trình nghiên cứu sẽ được theo dõi sát sao bởi các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm Washington.
Các quan chức an ninh giấu tên của Mỹ và châu Âu cũng tiết lộ với Reuters, vẫn còn quá sớm để chỉ tên ai đứng sau vụ tấn công, nhưng có tồn tại nghi vấn đối với Triều Tiên.
Hồi cuối tuần trước, phần mềm độc hại WannaCry bất ngờ tấn công đồng loạt các máy tính trên thế giới. Tính đến nay, hơn 200.000 nạn nhân trên 150 quốc gia đã bị ảnh hưởng, bao gồm cả Việt Nam.
Tom Bossert, cố vấn an ninh của Trump, tiết lộ, nhóm tin tặc đã tống tiền không dưới 70.000 USD từ các nạn nhân.