У првим прелиминарним закључцима о пореклу масовних хакерских напада уз тражење откупа, „Гуглов“ истраживач Ник Мехта објавио је компјутерски код који је показао сличности између вируса „Вона крај“ и хакерске акције из 2014. године коју су многи приписали Пјонгјангу, преноси АФП.
Други експерти су одмах реаговали на ту објаву као на знак — мада не дефинитиван — да Северна Кореја можда стоји иза најновијег сајбер вируса.
Истраживачи у безбедносној компанији „Касперски“, са седиштем у Русији, рекли су у понедељак да је то досад најважнији траг у вези са пореклом вируса, који би, сматрају, могао да буде „кључ за решавање мистерије“.
„За сада је потребно додатно истраживање старијих верзија вируса“, навели су истраживачи фирме „Касперски“.
Они објашњавају да сличности у коду указују на хакерску групу која носи шифровано име Лазарус, а за коју се верује да стоји иза хаковања „Сони пикчерса“ 2014. године за шта је оптуживана Северна Кореја.
Група Лазарус се сумњичи и за хаковање централе банке Бангладеша и других мета у глобалном финансијском систему.
„Обим операција Лазаруса је шокантан“, кажу у фирми „Касперски“.
Компанија „Интезер Лабс“, са седиштем у Израелу, сагласна је са претпоставком да је Северна Кореја повезана са вирусом „Вона крај“ и то, како кажу, не само због Лазаруса, а са тим у вези најављује нове информације.
„Симантек“, још једна безбедносна компанија, такође је уочила сличности између вируса „Вона крај“ и метода које користи група Лазарус, али напомиње да те сличности „за сада само представљају слабе везе“.
Могуће је и то да је код који је коришћен у програму „Вона крај“ само прекопиран из штетног програма групе Лазаруса, а да нема никакву директну везу са том групом, наводи АП.
У сваком случају, истраживања о великом сајберу нападу се настављају.