Експерти из америчке компаније "Флешпоинт", наводи кинески лист, спровели су лингвистичку анализу кода вируса и утврдили да су програм израдиле особе којима је кинески језик матерњи, са јужним дијалектом, преноси данас Тасс.Хакери су потом уз помоћ Гугл преводиоца превели садржину на друге језике.
Раније је америчка софтверска компанија "Симантек" саопштила да иза напада сајбер вирусом "ВонаКрај" можда стоје хакери из Северне Кореје.
Хакери су 12. маја тим вирусом напали компјутере широм света тражећи потом од корисника да уплате одређену своту како би им поново омогућили приступ блокираним документима а, према неким наводима, при том су коришћене хакерске методе које је развила америчка Национална безбедносна агенција (НСА).