Nye beviser peger på nordkoreansk forbindelse til WannaCry-angrebet

Nordkoreanske myndigheder har blankt afvist have noget at gøre med WannaCry. Men nu peger flere digitale beviser tilsyneladende på hackergruppen Lazarus, der er kædet sammen med det østasiatiske diktatur.

Artikel top billede

(Foto: scyther5 / scyther5)

Der er stadig ikke placeret et endegyldigt ansvar for det omfattende WannaCry-angreb, der for nylig spredte ransomware på hundredetusinder af systemer i mere end 150 lande.

Men ifølge eksperter fra sikkerhedsfirmaet Symantec peger stadig flere digitale beviser på, at hackergruppen Lazarus står bag kampagnen.

Lazarus mistænkes for at udføre hackerangreb på vegne af Nordkorea, og ifølge Symantec er flere af de trojanere og bagdøre, der er blevet brugt til at sprede WannaCry, sat i forbindelse med Lazarus.

En af trojanerne skabte sågar forbindelse til en IP-adresse, som malware fra Lazarus tidligere har benyttet sig af.

"Analyse af de tidlige WannaCry-angreb viser slående ligheder med værktøjer, teknikker og infrastruktur, der er brugt ved tidligere Lazarus-angreb. På den baggrund er det meget sandsynligt, at Lazarus står bag spredningen af WannaCry", skriver Symantec i et blogindlæg.

Ogås eksperter fra Kaspersky og FireEye har kædet angrebet sammen med Lazarus.

Læs også: Få dine filer tilbage: Nyt værktøj kan dekryptere WannaCry

Nordkorea afviser

De metodiske ligheder er dog ikke en rygende pistol, og endegyldige beviser er som regel svære at finde i forbindelse med cyber-angreb på stor skala.

Det officielle Nordkorea afviser da også blankt anklagerne, som en talsmand kalder "latterlige", ligesom han også afviser, at Nordkorea skulle have en forbindelse til Lazarus i det hele taget.

Lazarus-gruppen er mest kendt for et stort angreb på filmstudiet Sony i 2014, men hackerne er også kædet sammen med flere angreb på Sydkorea samt det spektakulære tyveri af omkring 500 millioner kroner fra den bangladeshiske centralbanks konto hos Federal Reserve i New York.

Du kan få et overblik over WannaCry-angrebet her:
Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S