باج افزار «واناکرای» در چند روز گذشته واقعاً گریه بسیاری از کاربران، صنایع و حتی مراکز دولتی را در آورده و خساراتی را به دنبال داشته است اما کماکان یک سؤال در مورد آن مطرح است: چه گروهی پشت این حملات هستند؟ به نظر می رسد یکی از محققان گوگل پاسخی برای این پرسش یافته است.
«نیل مهتا» با مطالعه و بررسی کدهای یکی از نسخه های اولیه «WannaCry»، شباهت هایی را با بدافزارهای توسعه یافته توسط گروه هکری «لازاروس» پیدا کرد که در کره شمالی ساکن هستند و مسئول هک سونی پیکچرز و سرقت از بانک بنگلادش هستند.
برخی از کدهای «واناکرای» با آنچه در بدافزار به کار رفته توسط گروه «لازاروس» برای سرقت از بانک بنگلادش به کار رفته بود، شباهت دارند
گفتنی است کدهای مورد اشاره از آن موقع تاکنون دستخوش تغییراتی شده اند اما حداقل احتمال آن وجود دارد که کره شمالی در حملات «واناکرای» دست داشته باشد. همچنین ممکن است شخصی این کدها را در باج افزار مذکور قرار داده باشد که کمی غیر عادی بوده و احتمال دارد برای رد گم کردن باشند.
همچنین از طرف دیگر متخصصان کسپرسکی عنوان کرده اند که داشتن برنامه دقیق برای استفاده از کدهای مذکور «غیر محتمل» بوده چراکه در نسخه های بعدی «واناکرای»، این کدها حذف شده اند.
گفتنی است هنوز تحقیقات بیشتری لازم است تا به منبع انتشار باج افزار «واناکرای» پی برده شود، با این حال، مشاهده کدهای مشترک میان آن و بدافزارهای گروه «لازاروس» ممکن است مدارکی را در اختیار محققان امنیتی قرار دهد.
