Karar'ın haberine göre siber saldırının arkasında kimin olduğuna dair şu ana kadar bir bilgi olmasa da bazı siber güvenlik şirketleri, yazılımın koduna bakarak Kuzey Kore kökenli olabileceğini iddia ediyor.
Uzmanlar bu iddialarını, daha önce Sony film şirketine, Bangladeş Merkez Bankası'na ve Polonya'daki bankalara yapılan siber saldırılarda kullanılan kodlarla, Wannacry'In kodları arasındaki benzerliğe dayandırıyor.
Google ve Rus güvenlik yazılımı üreticisi Kaspersky şirketlerinin uzmanları, bu tür kodların çok yaygın olmadığını, yalnızca Kuzey Kore kökenli saldırılarda kullanıldığını belirtiyor.
Uzmanlar bu bilginin "Saldırının ardında Kuzey Kore var" demek için yeterli olmadığını, kesin sonuca ulaşabilmek için haftalar ve hatta aylar boyunca araştırma yapılması gerekebileceğinin altını çiziyor.
Kuzey Kore'de "Büro 121" isimli özel bir hacker birimi olduğu ve bu birimde 2 bine yakın bilgisayar korsanın çalıştığı biliniyor. "Büro 121"in çalışanları yüksek maaş alıyor ve diğer Kuzey Korelilerden çok daha iyi şartlarda yaşıyor.