兩間電腦網絡安全公司周一稱，電腦勒索病毒WannaCry早期版本中的部分代碼，與朝鮮黑客組織Lazarus曾使用的相似，惹外界猜測朝鮮是今次全球網絡攻擊的幕後黑手。正調查事件的歐洲刑警發言人表示，目前不作揣測。

Symantec和卡巴斯基實驗室表示，WannaCry早期版本的代碼跟2015年Lazarus組織使用的後門代碼相似。

卡巴斯基實驗室稱，這是迄今看到有關WannaCry來源的最佳線索，但兩間公司均強調，以目前的證據要判定朝鮮是幕後黑手還太早，需要更多分析。兩者使用的代碼相似，並不能證明朝鮮涉案：一個Lazarus無關的組織曾在2015年重用Lazarus的後門代碼，試圖混淆視聽。

Lazarus被指與朝鮮政府有關，2014年索尼電影娛樂公司遭黑客入侵，以及2016年孟加拉央行被盜取8100萬美元案件，網絡安全公司都懷疑是Lazarus所為。BBC報道，不少人認為Lazarus身在中國，但為朝鮮工作。

此外，《金融時報》引述網絡安全分析師報道，黑客盜取了國家安全局另一網絡攻擊工具EsteemAudit，並已將之改編放上網，恐引起另一波病毒攻擊。

回應「源頭」查問 中方：無信息

中國外交部發言人華春瑩昨稱，今次攻擊事件表明網絡安全問題複雜，促各方維護網絡空間和平，防止網絡軍備競賽。至於被問到朝鮮涉案及中國是否掌握攻擊源頭，她則表示沒有相關信息。 (路透社/金融時報)