Pyongyang desmentiu ter quaisquer ligações com este ataque informático que afetou cerca de 300 mil computadores em 150 países a partir de 12 de maio. Os piratas exigiam um resgate em bitcoins para que as vítimas voltassem a ter acesso aos seus ficheiros.
A Symantec garante que alguns dos códigos utilizados pelo vírus WannaCry coincidem com os utilizados em anteriores ataques informáticos pelo grupo Lazarus, nomeadamente o de 2014 contra a Sony Pictures e outro em 2016 contra o banco central do Bangladesh que permitiu o roubo de vários milhões de dólares.
Sem se referir diretamente a uma ligação entre este grupo e Pyongyang, a Symantec explica que uma versão anterior do WannaCry foi utilizada em vários pequenos ataques nos três meses que antecederam o ataque global.
"A análise (...) revela pontos comuns muito importantes nos instrumentos, técnicas e infraestruturas utilizados pelos piratas [neste ataque] e nos anteriores ataques de Lazarus, o que faz com que seja altamente provável que Lazarus esteja por trás do último ataque WannaCry", declarou hoje a empresa em comunicado.