北関与説の論拠となっているのは、ウイルスの中に、以前にバングラデシュ中央銀行や映画会社Sony Pictures Entertaimentを攻撃したグループLazarusのウイルスのコードに似たものが見つかった、という点だ。Lazarusは、朝鮮民主主義人民共和国で作られたハッカー集団とされている。一方メディアでは、この説はすべて、ほとんど確定した事実のごとく伝えられ、ゴステフ氏は「今後、インターネット上でもう北朝鮮を見なくなるのではないかと心配だ」とさえ述べている。
「ハッカー攻撃の裏に誰がいたか特定するのは、サイバー安全保障の専門家の誰にとっても、最も難しい問題だ。初め専門家は、リバースエンジニアリング(reverse engineering)を行い、有害なプログラムを調べ、今回の攻撃と、これまで他のハッカー集団によりなされたものとの間の類似点があるかどうかを見る。ランサムウェア『WannaCry』拡散に北朝鮮が関与しているかどうかについて、今分かっているのは次のような経緯だ。最後の数時間に、一人の専門家が『WannaCry』とハッカー集団Lazarusが導入していた『トロイの木馬』との間の類似点を発見した。専門家が確信できる唯一のことは、今回有害なプログラムを書くために用いられているコードが、 グループLazarusが最近の攻撃の際に用いていたコードに似ているということだけだ。しかし常に忘れてはならないことがある。それは、偽の仮面をかぶってオペレーションがなされた可能性もあったという事だ。そうすれば、他のハッカーグループに罪を着せたり、犯人を分からなくすることができる。」
ましてウイルス製造への北朝鮮関与説については、次の3つの反論があるから、なおさら結論を出すのは時期尚早である。
① もし、ウイルスが北朝鮮のサイバー兵器として用いられるのであれば、仮想敵国に何らかの損失を与えるはずだ。その対象国は、まず米国、韓国そして日本となる。2016年12月の北朝鮮による攻撃では、韓国のサイバー司令部のネットワークがハッキングされ、ウイルスに感染させられた挙句、一連の極秘書類が盗まれた。しかし今回の攻撃で、最も多くの被害を受けたのはロシアであり、欧州諸国だった。
③ 今回「WannaCry」は金を強要した。新聞The Times,の報道によれば、ユーザーは、犯罪集団に4万2千ドルを支払った。もし北朝鮮が、新しい核爆弾や弾道ミサイル製造資金集めを公式に発表したならば、世界中の同国の友人達は、もっとずっと多くのお金を振り込んだに違いない。
このように、今回のサイバー攻撃事件に北朝鮮が関与していたとする意見は、根拠のないものだと言わざるを得ない。
