به تازگی گزارشی با استناد به ادعای مقامات مرکز ملی امنیت سایبری انگلستان (NCSC) توسط وبسایت خبری ZDNet منتشر شده که از دست داشتن کره شمالی در حملات مربوط به باج افزار واناکرای حکایت میکند.
این باج افزار همچون آتشی غیرقابل مهار به سرعت بین دستگاههای ویندوزی پخش شد و گریبان میلیونها کاربر در سراسر جهان به ویژه انگلستان را گرفت. نتیجه آنکه بسیاری از بیمارستانها و مراکز درمانی از سرویسدهی به مراجعه کنندگان باز ماندند و بعضی مقامات این حملات را مستقیماً عامل مرگ برخی بیماران میدانند.
بر اساس گزارش این وبسایت خبری، مقامات NCSC طی تحقیقات خود در این زمینه سرنخهایی از ارتباط گروه لازاروس با این حملات به دست آوردند. این گروه از عدهای هکر تشکیل یافته که ظنّ دست داشتن آنها در بسیاری از حملات سایبری پیشین میرود. ازجمله سرقت 80 میلیون دلاری از یک بانک بنگلادشی و همینطور حمله به کمپانی Sony Pictures در سال 2014 به جهت جلوگیری از انتشار فیلم Interview توسط این کمپانی. حتماً به یاد دارید که Interview فیلمی کمدی- انتقادی درباره مقامات کره شمالی بوده است. البته اگر هدف از انتشار واناکرای درآمدزایی بوده باشد باید گفت که طراحان این حملات به مقصود خود نرسیدهاند چرا که تا به امروز تنها معادل 126 هزار دلار توسط قربانیان پرداخت شده است.
پیش از این، آژانس امنیت ملی امریکا (NSA) نیز از ارتباط واناکرای با کره شمالی خبر داده بود اما در واقع ربط دادن حملات سایبری اینچنینی به یک کشور خاص کار دشواری است و انجام تحقیقات بر روی آنالیز تکنیکها، روشها و زبان مورد استفادهی طراحان حمله استوار است. در خصوص واناکرای تحقیقات و گزارشات انتشار یافته، از مکالمه هکرها به زبان سلیس چینی روایت می کنند اما گمان می رود این اقدامی انحرافی جهت رد گم کنی بوده باشد.
مورد دیگری که در این گزارش به آن اشاره شده این است که ظاهراً عاملان این حمله نیز انتظار شیوع افسار گسیخته واناکرای را نداشتهاند و احتمال میرود اشتباه در برنامه نویسی چنین نتیجهای را به بار آورده باشد.