เอเอฟพี - เหล่าผู้เชี่ยวชาญด้านความมั่นคงรายงานในวันจันทร์ (15 พ.ค.) พบสัญญาณความเป็นไปได้ต่างๆ ที่เชื่อมโยงเกาหลีเหนือกับเหตุโจมตีทางไซเบอร์ครั้งมโหฬาร ซึ่งก่อความเสียหายแก่เครือข่ายคอมพิวเตอร์ทั่วโลก
ในเงื่อนงำแรกๆ ของแหล่งที่มาของเหตุโจมตีแรนซัมแวร์ (ransomware) ครั้งใหญ่ นีล เมห์ตา นักวิจัยจากกูเกิล โพสต์รหัสคอมพิวเตอร์ที่แสดงให้เห็นถึงความคล้ายคลึงกันระหว่างมัลแวร์เรียกค่าไถ่ซึ่งเรียกขานกันว่า “วันนาคราย” (WannaCry ) กับความพยายามแฮกข้อมูลที่มีลักษณะเฉพาะของเปียงยาง
ผู้เชี่ยวชาญคนอื่นๆ ก็กระโจนขานรับทฤษฎีนี้อย่างทันควัน โดยแม้ยังไม่ได้สรุปชัด แต่ระบุว่ามันอาจเป็นสัญญาณบ่งชี้ว่าเกาหลีเหนืออาจอยู่เบื้องหลังมัลแวร์เรียกค่าไถ่แพร่ระบาดทั่วโลกครั้งนี้
พวกนักวิจัยของแคสเปอร์สกี บริษัทด้านความมั่นคงซึ่งมีสำนักงานในรัสเซียระบุว่า นี่คือเงื่อนงำที่สำคัญ “สำหรับตอนนี้จำเป็นต้องมีการวิจัยวันนาครายเวอร์ชันเก่าเพิ่มเติม” พวกนักวิจัยระบุ “เราเชื่อว่านี่อาจกุมกุญแจสำคัญสำหรับคลี่คลายปริศนาบางส่วนของเหตุโจมตี แต่ที่แน่นอนเลยก็คือจนถึงตอนนี้การค้นพบของ นีล เมห์ตา เงื่อนงำที่สำคัญที่สุดในเรื่องเกี่ยวกับต้นตอของวันนาคราย”
จากข้อมูลของแคสเปอร์สกี เชื่อว่า รหัสดังกล่าวมีความคล้ายคลึงกับรหัสที่ใช้โดยกลุ่มแฮกเกอร์ Lazarus ซึ่งเชื่อว่าอยู่เบื้องหลังเหตุโจมตีไซเบอร์บริษัท โซนี่ พิกเจอร์ เมื่อปี 2014 และยังต้องสงสัยว่าแฮกระบบของธนาคารกลางบังกลาเทศและอื่นๆ ในระบบการเงินโลก
“ขอบเขตของปฏิบัติการ Lazarus น่าตกใจยิ่ง” แคสเปอร์สกีกล่าว “ทางกลุ่มเคลื่อนไหวอย่างหนักหน่วงมาตั้งแต่ปี 2011 โดย Lazarus กำลังปฏิบัติการโรงงานมัลแวร์ ซึ่งสร้างตัวอย่างใหม่ๆ ผ่านผู้นำส่งอิสระจำนวนมาก”
ด้านอินเทเซอร์ แล็ป บริษัทด้านความมั่นคงที่ตั้งอยู่ในอิสราเอล เห็นด้วยกับข้อสันนิษฐานที่ว่าแหล่งที่มาของมัลแวร์คือเกาหลีเหนือ โดย อิทาย เทเวต ซีอีโอของกลุ่มระบุบนทวิตเตอร์ว่า "@IntezerLabs ยืนยันเกาหลีเหนือเป็นแหล่งที่มาของ #วันนะคราย นี่ไม่ใช่แค่เพราะบทบาทของ Lazarus เท่านั้น จงรอฟังรอข้อมูลข่าวสารเพิ่มเติม"