Trong những manh mối đầu tiên về xuất phát điểm của vụ tấn công mạng này, ngày 15/5, chuyên gia Neel Mehta của tập đoàn Google đã đăng một mã máy tính cho thấy sự tương đồng giữa mã độc WannaCry và nhiều âm mưu tin tặc khác được cho là do Bình Nhưỡng thực hiện.
Trong khi đó, công ty bảo mật Kaspersky có trụ sở tại Nga nhận định Triều Tiên "có thể là chìa khóa để giải mã những bí ẩn xung quanh vụ tấn công mang này", song cũng đồng thời nhấn mạnh cần phải tiếp tục nghiên cứu để làm rõ vấn đề này.
Tương tự, công ty bảo mật Intezer Labs có trụ sở tại Israel chia sẻ quan điểm rằng Triều Tiên có dính líu tới làn sóng tin tặc này. Trong một thông báo đăng tải trên Tweeter, Giám đốc điều hành tập đoàn này, ông Itai Tevet mạnh mẽ tuyên bố: "IntezerLabs khẳng định Triều Tiên có liên quan tới mã độc WannaCry... Nhiều thông tin sẽ được công bố trong thời gian tới".
Đến thời điểm hiện tại, ước tính đã có hơn 300.000 máy tính tại 150 nước trên toàn thế giới bị tê liệt do mã độc WannaCry. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD. Đến thời điểm này, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp.
Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit", một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD.
Các chuyên gia an ninh mạng cũng cho biết tốc độ lây lan của WannaCry đã chậm hơn so với thời điểm virus này mới được phát tán, song cảnh báo đây chỉ là thời gian "xả hơi" ngắn, tác động của vụ tấn công này sẽ tiếp tục lan rộng khi bước vào tuần làm việc mới, có thêm nhiều người sử dụng máy tính và kiểm tra thư điện tử - vô tình tạo điều kiện cho mã độc lây lan. Đặc biệt, người sử dụng máy tính cần thận trọng do có khoảng 280 biến thể của mã độc WannaCry có thể vô hiệu hóa các cơ chế ngăn tấn công mạng.
Phía Triều Tiên chưa bình luận gì về nghi vấn của các chuyên gia mạng.