El ransomware conocido como WannaCry, podría venir de un grupo de hackers nortecoreanos conocidos como el Grupo Lazarus.
El Grupo Lazarus tiene un malware que comparte parte del código de WannaCry, y aunque los expertos advirtieron que está lejos de ser probado que Corea del Norte creó y lanzó los ataques de ransomware, es «interesante».
Neel Mehta, un investigador de seguridad en Google, señaló por primera esta coincidencia, y rápidamente por otros expertos. Symantec y Kaspersky han encontrado independientemente coincidencias de código entre WannaCry y Lazarus Group.
El Grupo Lazarus se dedica a robar dinero de instituciones financieras y tener un ransomware impulsado por el estado-nación para aprovechar la moneda criptográfica tiene sentido para ellos.
El código Contopee del grupo es un troyano de puerta trasera usado para apoderarse de la computadora de un objetivo. Ha sido utilizado por los hackers vinculados a Corea del Norte para atacar la industria financiera en el sudeste asiático.
Estos piratas de Corea del Norte el años pasado robaron 81 millones de dólares desde Bangladesh. El Grupo Lazarus ha sido conocido por utilizar Bitcoin en sus operaciones de hacking.
Pero esto no dice nada, ya que el código puede ser escrito y borrado por cualquier persona, y compartido y lo puede reutilizar cualquiera.
Los investigadores de Kaspersky Lab han dicho que se necesita más investigación de versiones más antiguas de Wannacry para averiguar sus orígenes.