Shadow Brokers adalah kelompok peretas misterius yang melakukan serangan cyber di sekitar 99 negara kemarin, 12 Mei 2017, diduga jaringan yang bekerja untuk pemerintah Rusia. Shadow Brokers mengklaim telah mencuri senjata cyber dari badan intelijen Amerika atau NSA yang memberikannya akses ke seluruh komputer yang menggunakan sistem operasi Microsoft Windows. NSA saat itu mengembangkan senjata peretas yang diberi nama Eternal Blue untuk mendapatkan akses ke komputer-komputer yang digunakan teroris dan musuh sejumlah negara. Program ini dicuri dari NSA oleh kelompok hacker The Shadow Brokers pada April lalu. Kelompok tersebut mengklaim telah menyebarluaskannya secara online. Sekitar 99 negara dilaporkan diserang malware yang juga dikenal dengan WannaCry ini. Di antaranya, Inggris, Amerika Serikat, Cina, Rusia, Spanyol, dan Italia. Ada 75 ribu kasus ini di seluruh dunia, terutama komputer berbasis sistem operasi Windows. Serangan tersebut mungkin dilancarkan untuk mengeksploitasi kelemahan dalam sistem Microsoft yang berhasil diidentifikasi NSA. Kelemahan ini diberi nama EternalBlue dan program ini kemudian dijual bebas secara online. Meski Microsoft telah merilis sebuah patch baru, tapi kini tampaknya sudah terlambat.
Lazarus Group adalah kelompok cybercrime yang terdiri dari sejumlah individu yang tidak diketahui. Meskipun tidak banyak diketahui tentang Lazarus Group, para periset telah menghubungkan banyak serangan cyber kepada mereka selama dekade terakhir. Serangan yang paling awal diketahui bahwa kelompok tersebut bertanggung jawab atas dikenal sebagai "Operation Troy", yang berlangsung dari 2009-2012. Ini adalah kampanye spionase cyber yang memanfaatkan teknik DDoS yang tidak canggih untuk menargetkan pemerintah Seoul di Korea Selatan. Mereka juga bertanggung jawab atas serangan pada tahun 2011 dan 2013. Mungkin saja mereka berada di belakang serangan 2007 yang menargetkan Korea Selatan, namun masih belum pasti. Serangan penting yang diketahui kelompok ini adalah serangan 2014 terhadap Sony Pictures. Serangan Sony menggunakan teknik yang lebih canggih dan menyoroti seberapa maju kelompok tersebut dari waktu ke waktu. Serangan terbaru yang dikaitkan dengan kelompok tersebut adalah pencurian bank 2016 baru-baru ini yang termasuk sebuah serangan terhadap Bank Bangladesh, berhasil mencuri $ 81 juta.
Symantec dan hacker topi putih Matthieu Suiche , telah menemukan kesamaan antara kode yang ditemukan pada serangan dan kode Wanna Cryptor yang baru-baru ini ditemukan di malware Lazarus Group sebelumnya, yang mungkin menghubungkan wabah WannaCry ke grup tersebut. Wannacry (atau WannaCrypt, WanaCrypt0r 2.0) adalah worm komputer ransomware yang menargetkan sistem operasi Microsoft Windows. Virus tersebut digunakan untuk meluncurkan serangan ransomware WannaCry pada hari Jumat, 12 Mei 2017. Serangan ransomware WannaCry adalah serangan cyber yang sedang berlangsung dari cacing komputer WannaCry ransomware yang menargetkan sistem operasi Microsoft Windows . Serangan tersebut dimulai pada hari Jumat, 12 Mei 2017, menginfeksi lebih dari 230.000 komputer di 150 negara, dengan perangkat lunak menuntut pembayaran tebusan di Bitcoin cryptocurrency dalam 28 bahasa. Serangan tersebut telah digambarkan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya.
