亨特利的团队还在朝鲜黑客发起的一次网络攻击中“表现神勇”。团队首个公开揭露了朝鲜与“蠕虫式”勒索病毒软件WannaCry之间的联系。该病毒于2017年5月在全球范围内感染了成千上万台电脑。

正当病毒肆虐时，亨特利团队内一位名叫尼尔·梅塔（Neel Mehta）的研究人员开始在内部搜索引擎DejaDis上操作代码，该引擎可以搜索谷歌数据库中的蠕虫和病毒——有点类似于是恶意软件的亚历山大图书馆，内涵20多亿种样本。

梅塔认为WannaCry蠕虫勒索病毒采用了随机产生数字的独特方式。他很快就将其与另外一种名叫Cantopee的病毒联系起来了，安全人员认为后者是与朝鲜相关的黑客组织。

谷歌并不想直接点名道姓，但朝鲜曾经针对Sony Pictures发起过一次致命性的网络攻击。不过，亨特利以及梅塔采用了一种巧妙的方式来公开他们的发现。梅塔给知情者发了一则关于Cantopee的推文，这就表明WannaCry很有可能并不是由普通犯罪分子为牟利而制造的病毒，而是由朝鲜网络军队制造的。

亨特利表示此次事件仅仅只是团队“星辰大海”的一小部分。在团队内部，他们拥有很多安全工具，并将其整合成为了一个解决网络威胁的仪表板Nirvana。“我们的目的是获悉关于这些威胁的一切信息，然后将其共享给谷歌内的所有人。”他说道。