Britská Národní centrála pro kybernetickou bezpečnost (NCSC) dospěla k názoru, že za květnovým masivním útokem ransomware WannaCry skutečně stála hackerská skupina Lazarus, jak už dříve naznačovaly některé bezpečnostní společnosti. NCSC podle britské veřejnoprávní televize BBC analyzovala shodné prvky s útoky proti společnosti Sony Pictures v roce 2014 a loňským útokem na uživatele v Bangladéši, při němž zločinci vydělali 81 milionů dolarů. Kampaň WannaCry i přes své masivní nasazení tvůrcům ransomware přinesla v přepočtu jen 134 tisíc dolarů.
Britská centrála pro kybernetickou bezpečnost vychází při své analýze z „širšího souboru zdrojů“ než soukromé bezpečnostní společnosti, které dospěly ke stejnému závěru již koncem května, uvedla BBC. NCSC ale nechtěla důkazy o podílu skupiny Lazarus specifikovat. Centrála míní, že tvůrci kampaně nebyli motivováni finančním ziskem. Je pravděpodobné, že šlo spíše o určitý test. Dosavadní důkazy o spojitosti mezi severokorejskou skupinou hackerů a ransomware WannaCry byly nepřímé.
Ransomware WannaCry napadl od 12. května stovky tisíc zařízení ve 150 zemích světa. Škodlivý kód využil zranitelnosti systému Windows SMB a speciálního programu americké agentury na kybernetickou ochranu NSA.