Suspeitas sobre o envolvimento do país liderado pelo ditador Kim Jong-un surgiram apenas alguns dias depois da disseminação do WannaCry. Especialistas em segurança de companhias como Google e Symantec analisaram o código-fonte de uma versão preliminar do ransomware e encontraram características que remetem a malwares usados nos ataques à Sony Pictures em 2014 e ao Banco Central de Bangladesh em 2016. Esses e outros ataques de menor porte foram atribuídos aos hackers do Lazarus Group, que têm fortes ligações com a Coreia do Norte. Após meses de investigação, autoridades norte-americanas concluíram que o grupo também foi responsável pelo WannaCry. Ao Wall Street Journal, Thomas P. Bossert, assessor de segurança do governo Trump, disse que “o ataque teve alcance internacional, custou milhões de dólares e que a Coreia do Norte é diretamente responsável”. Ele afirma ainda que a Casa Branca tem evidências do envolvimento do país e que autoridades de outras nações, assim como companhias de tecnologia, chegaram à mesma conclusão, dando como exemplo o governo do Reino Unido e a Microsoft. Nenhum indivíduo específico foi indiciado formalmente pelo ataque perpetrado a partir do WannaCry. A atribuição de culpa à Coreia do Norte como um todo é vista como uma forma de os Estados Unidos exercerem mais pressão sobre o governo de Kim Jong-un e de, indiretamente, motivarem governos de outros países e organizações privadas a adotarem medidas conjuntas para prevenir ações semelhantes. A Casa Branca deve publicar um comunicado oficial a respeito do assunto ainda nesta terça-feira (19).
