Podľa spoločností Symantec a Kaspersky Lab má jedna z prvých verzií vírusu časť kódu spoločnú s niektorými programami používanými skupinou Lazarus, ktorá je podľa mnohých expertov krycou hlavičkou pre severokórejských hackerov.
„Toto je doposiaľ najvýraznejšie vodítko, ktoré sme k pôvodu WannaCry našli,“ povedal agentúre Reuters softvérový špecialista Kaspersky Lab Kurt Baumgartner.
Zistenie počítačových expertov budú teraz preverovať policajti zo 150 krajín sveta, v ktorých sa podľa odhadov program u približne 300 000 užívateľov objavil.
Polícia v Spojených štátoch či európskych krajinách doteraz po autoroch WannaCry bezvýsledne pátra, podľa Reuters však nevylúčila možné severokórejské autorstvo.
Skupine známej ako Lazarus je pripisované autorstvo hackerských útokov väčšinou s cieľom zarobiť peniaze, okrem iného krádeže 81 miliónov dolárov z bangladéšskej banky.
Vírus, ktorý zabraňuje užívateľovi v prístupe k infikovanému počítaču a vyžaduje zaplatenie výkupného, sa začal šíriť v piatok. Podľa Bieleho domu zatiaľ zasiahnutí užívatelia na výkupnom celkom zaplatili menej ako 70 000 dolárov.