Symantec և «Կասպերսկու լաբորատորիա» ընկերությունները փաստեր են հայտնաբերել, այն մասին, որ WanaCrypt0r 2.0 շորթիչ վիրուսի միջոցով գլոբալ կիբերգրոհի հետ կարող են առնչություն ունենալ Հյուսիսային Կորեայի հաքերները:
Փորձագետների տվյալներով, WanaCry վիրուսի սկզբնական տարբերակում հայտնաբերված կոդի հատվածները օգտագործվել են Lazarus Group խմբավորման կողմից, որը կասկածվում է Փհենյանի հետ կապերի մեջ:
Ընդ որում, երկու ընկերություններում էլ պնդում են, որ դեռևս վաղ է խոսել գրոհի հետ ԿԺԴՀ-ի առնչության մասին: Այդ գրոհը ախտահարել էր ավելի քան 300 հազար համակարգիչներ՝ 150 երկրներում:
Գործակալությունը նշում է, որ Lazarus Group-ի հաքերները ավելի ամբարտավան են գործում, քան այլ երկրների նրանց գործընկերները, քանի որ ստիպված են ավելի շատ շահ ստանալ պատժամիջոցների տակ գտնվող ԿԺԴՀ-ի համար: Մասնավորապես, նրանց մեղադրում են Բանգլադեշի ԿԲ-ից 81 մլն դոլար գողանալու մեջ:
Ավելի վաղ բրիտանական The Telegraph թերթը ենթադրություն էր արել, որ գրոհի հետևում կանգնած է Shadow Brokers խմբավորումը, որն իբրև թե կապված է Մոսկվայի հետ: Միևնույն ժամանակ, որոշ տվյալների համաձայն, Ռուսաստանը կիբերհանցագործների քայլերից բոլորից շատն է տուժել:
Նախօրեին, Ֆրանսիայի Տեղեկատվական անվտանգության ազգային գործակալության ղեկավար Գիյոմ Պուպարը հայտարարել էր, որ մոտ ժամանակներս համաշխարհային կիբերհարձակումները կարող են կրկնվել: Նրա խոսքերով, հաքերները, ովքեր մայիսի 12-ին վիրուս էին տարածել ողջ աշխարհով մեկ, ունակ են այն ավելի արդյունավետ դարձնել, ինչպես նաև իրենց օրինակով ոգևորել այլ հաքերների:
WanaCrypt0r 2.0 շորթիչ վիրուսը, որը հայտնի է նաև WCry և WannaCry անվանումներով, մասսայականորեն տարածվել է օգտատերերի համակարգիչներով՝ ողջ աշխարհով մեկ: Վնասակար ծրագիրը թափանցում է Windows օպերացիոն ծրագրով աշխատող համակարգիչ, արգելափակում է ֆայլերը և դրանց արգելաբացման համար գումար է պահանջում:
Շորթիչ վիրուսի տարածումը պատահաբար է բացահայտվել: Հետաքրքրասերներից մեկը վիրուսի կոդում հայտնաբերել է երկար ու անիմաստ անվանումով դոմեն, և գնել է այն: Մասնագետները զգուշացնում են, որ եթե հաքերները փոխեն վիրուսի կոդը, ապա այն կշարունակի տարածվել աշխարհով մեկ: