WannaCry-kampanjan juurien uskotaan olevan Pohjois-Koreassa. Itse hyökkäyksessä käytetyt aseet olivat kuitenkin länsimaista perua ja lähtöisin Yhdysvaltojen turvallisuuspalvelun NSA:n työkalupakista. Niistä toinen – DoublePulsar – kykeni luomaan takaoven, jonka kauttaa WannaCry-kiristäjä saatiin järjestelmiin. Leviämisestä huolehti EternalBlue.

Techcrunch muistuttaa, että samaan kaksikkoon on törmätty tämänkin jälkeen eri yhteyksissä. Niistä löydettiin merkkejä esimerkiksi Atlantan kaupungin järjestelmistä ennen kuin niihin iskettiin kiristyshaittaohjelmalla.

WannaCry-hyökkäyksessä käytetyt työkalut ovat siis edelleen toimivina pahantekijöiden käsissä. Ikävää asiassa on, että maailmalla on edelleen runsaasti järjestelmiä, joita ei ole suojattu niiden varalta.

Esimerkiksi Microsoft sai etukäteen vihiä hyökkäysmahdollisuudesta ja pani jakeluun Windowsin turvapäivityksen. Turhan moni kuitenkin laiminlöi syystä tai toisesta sen asennuksen. Ja yhä edelleen Shodan-hakukoneen mukaan maailmalla on ainakin 1,7 miljoonaa päivittämätöntä järjestelmää – kaksi vuotta jälkeen WannaCryn.