Els Estats Units i investigadors d'empreses com Google, Symantec i Kaspersky creuen que el govern de Corea del Nord és al darrere del ciberatac que ha afectat 150 països i més de 300.000 ordinadors. Es tracta de l'anomenat WannaCry, un tipus de virus que va entrar als ordinadors d'algunes companyies i amenaçava de filtrar material si no es pagava un rescat en bitcoins.
Sembla que es tracta del mateix modus operandi que l'any 2014 va afectar els estudis Sony Pictures com a resposta per una vinyeta satírica sobre Kim Jong-un. Segons explica una font consultada per El País, en aquest atac anterior van robar contingut i van revelar el salari d'actors i directius de la indústria cinematogràfica. El diari The Guardian apunta a Lazarus Group (organització de cibercrim) com a possible ideòleg del segrest mundial d'ordinadors.
El New York Times comparteix aquesta teoria i afirma que alguns dels codis que fa servir WannaCry coincideixen amb els usats en altres ocasions per virus informàtics vinguts de Corea del Nord. Tot i això, el diari nord-americà remarca que no es tracta d'una prova sòlida perquè pirates d'altres països podrien estar copiant l'estil asiàtic.
L'última víctima del virus WannaCry ha estat l'empresa Disney. The Hollywood Reporter publica que el conseller delegat de Disney, Bob Iger, ha assegurat que uns hackers han robat una cinta d'un film de l'empresa; no saben quina pel·lícula podria ser. Iger ha explicat que els atacants amenacen de divulgar el contingut si no reben una quantitat de diners específica. En el cas de no pagar el rescat, els pirates informàtics anirien revelant minuts del film (encara no estrenat).