Stručnjak južnokorejske tvrtke za kibernetičku sigurnost Hauri Labs izjavio je u utorak da se njihova otkrića podudaraju s onima tvrtki Symantec (SYMC.O) i Kaspersky Lab, koje su priopćile u ponedjeljak da su se neki od kodova u ranijoj verziji softvera WannaCry također pojavili u programima koje je koristila skupina Lazarus, koju su neki stručnjaci identificirali kao odgovornu za operaciju hakiranja koju vodi Sjeverna Koreja.
"To je slično sjevernokorejskim malicioznim kodovima", rekao je Simon Choi iz Haurija koji je napravio ekstenzivno istraživanje sposobnosti hakiranja Sjeverne Koreje i koji savjetuje južnokorejsku policiju i nacionalnu obavještajnu službu.
I Symantec i Kasperski su priopćili da je prerano reći je li Sjeverna Koreja upletena u napade na temelju dokaza koje je na Twitteru objavio Googleov stručnjak za sigurnost Neel Mehta. Napadi, koji su usporili u ponedjeljak, nalaze se među najbrže širećim kampanjama iznude koje su dosad zabilježene.
Međutim, šteta u Aziji je ograničena.
Vijetnamski državni mediji izvijestili su u utorak da je pogođeno više od 200 računala. Tajvanska tvrtka Taiwan Power Co. priopćila je da je gotovo 800 njezinih računala zaraženo virusom, ali ona se koriste za administrativne poslove, a ne za sustave uključene u proizvodnju električne energije.
FireEye Inc (FEYE.O), još jedna velika tvrtka za kibernetičku sigurnost, također istražuje, ali je oprezna u povezivanju napada sa Sjevernom Korejom.
"Sličnosti koje vidimo između malwarea povezanog s tom skupinom i WannaCrya nisu dovoljno osobite da bi snažno ukazivale na zajedničkog operatora", rekao je stručnjak FireEyea John Miller.
Američki i europski sigurnosni dužnosnici izjavili su za Reuters pod uvjetom da ostanu anonimni da je prerano reći tko bi mogao stajati iza tih napada, ali nisu isključili mogućnost da je to Sjeverna Koreja.
Vjeruje se da su hakeri skupine Lazarus hakirali sustav Sony Picturesa 2014. godine te da su uspjeli iz jedne banke u Bangladešu ukrasti 81 milijun dolara.
