Enige efterretningstjenester: Nordkorea står bag WannaCry-angrebet

Både russiske og asiatiske hackergrupper har været mistænkt for at stå bag WannaCry-angrebet. Nu peger både NSA og GCHQ på Nordkorea.

Artikel top billede

Siden det globale ransomware-angreb WannaCry i maj måned hærgede hundredetusinder af systemer i 150 forskellige lande, har både offentlige myndigheder og private sikkerhedsfirmaer forsøgt at finde ud af, hvem der stod bag.

Og ifølge to af verdens mest avancerede efterretningstjenester peger pilen på Pyongyang.

The Washington Post har talt med kilder i NSA, der fortæller, at efterretningstjenesten i en intern redegørelse konkluderer med "moderat sikkerhed", at de nordkoreanske myndigheder er afsender på den verdensomspændende ransomware-orm.

I redegørelsen kæder NSA WannaCry sammen med IP-adresser i Kina, som den nordkoreanske efterretningstjeneste RGB tidligere har benyttet sig af, og ifølge NSA skal udviklingen af WannaCry være bestilt og finansieret af netop RGB.

Læs også: Nye beviser peger på nordkoreansk forbindelse til WannaCry-angrebet

Briterne er enige

Også den britiske efterretningstjeneste GCHQ giver Nordkorea skylden for WannaCry.

Det engelske sundhedsvæsen blev særligt hårdt ramt af WannaCry, og derfor har GCHQ gennemført en større undersøgelse af sagen i samarbejde med flere private sikkerhedsfirmaer.

Et af firmaerne er BAE Systems, og ifølge Adrian Nish, der leder firmaets cyber-team, ligner WannaCry-koden andre cyber-våben, der tidligere er brugt af hackergrupoen Lazarus, som menes at arbejde for det nordkoreanske styre.

"Det ser ud til at stamme fra den samme kode og de samme forfattere," siger han til BBC.

Sikkerhedsfirmaerne FireEye og Kaspersky har begge tidligere fremført, at netop IP-adresser og kode-ligheder pegede på, at Pyongyang har spillet en rolle i WannaCry. 

Nordkorea afviser blankt at have noget med sagen at gøre.

Læs også: Ny analyse afslører pudsig detalje: Wannacry-bagmænd taler perfekt kinesisk

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect