„A hivatalos és a más, általunk összegyűjtött bizonyítékok alapján világos számunkra, hogy Észak-Korea egyértelműen nem felelős a Sony elleni támadás kiterveléséért vagy kivitelezéséért” – mondta a CNN-nek Sam Glines, a Norse kiberbiztonsági cég vezetője.
Scott Borg független informatikabiztonsági kutató pedig azt mondta a hírcsatornának, hogy bár a phenjani rezsim valóban rendelkezik egy kiberhadviselésre szakosodott egységgel, a Sony elleni hekkertámadás „meghaladja azt a képességi szintet, amit eddig megfigyelhettünk” az észak-koreaiaktól.
Az FBI hivatalosan nem kommentálta a CNN-nek ezeket a kételyeket. Korábban nevük elhallgatását kérő amerikai tisztségviselők azt mondták a hírcsatornának, az FBI és a Nemzetbiztonsági Ügynökség (NSA) képes volt azonosítani, hogy a támadást Észak-Koreából indították.
A támadást – amelynek során a Sony Pictures belső levelezését, forgatókönyveket, megjelentetésre váró filmeket, valamint a cég dolgozóinak és filmsztároknak személyes adatait is ellopták – egy magát Guardians of Peace, vagyis a béke őrzőinek nevező hekkercsoport vállalta magára. Észak-Korea érintettsége azért merült fel, mert a hekkerek azzal fenyegetőztek, hogy erőszakos támadást hajtanak végre mozik ellen, ha a stúdió bemutatja a The Interview című vígjátékot, amelyben két amerikai újságírót Kim Dzsong Un észak-koreai vezető meggyilkolásával bíz meg a Központi Hírszerző Ügynökség (CIA). A film vetítését emiatt a nagy amerikai moziláncok megtagadták, de miután Barack Obama elnök elítélte a döntést, kisebb mozik karácsony este vetíteni kezdték a filmet, és a Sony az interneten is elérhetővé tette Amerikában a vígjátékot.
Az FBI korábban azt közölte, hogy a Sony elleni támadásban használt rosszindulatú – adatmegsemmisítő – szoftver elemzése alapján olyan programhoz jutottak el, amelyet észak-koreai hekkerek már korábban kifejlesztettek és használtak. Ugyanakkor szakértők szerint az említett program már régóta hozzáférhető a világhálón, és bármelyik hekker bevethette volna.
A CNN szerint már csak azért sem Észak-Korea az egyetlen lehetséges tettes, mert a Sonynak több más ellensége is van. Az egyik potenciális támadó a The Lizard Squad (A Gyíkosztag) nevű banda, amely karácsony este megbénította a Sony Playstation játékkonzolrendszerét, és korábban már számos jelentős támadást hajtott végre nagy játékszolgáltatások ellen.
Az is elképzelhető – írta a tévétársaság –, hogy a Sony egy korábbi dolgozója áll a támadás mögött. Sam Glines szerint egy nemrég elbocsátott, az interneten Lena fedőnevet használó Sony-alkalmazott kapcsolatban áll a Guardians of Peace-szel, és akár ő is lehet a kiszivárogtatott információk forrása.
A CNN azt is megjegyezte: akár felbérelt hekkerek segítségével vagy az interneten elérhető kiberfegyverekkel is végrehajthatták a támadást. Korábban már számos nagyobb támadás érte a Sonyt: Playstation hálózatáról 2011-ben mintegy 77 millió felhasználó személyes adatait lopták el, és ugyanabban az évben a Sony Pictures rendszerében is súlyos károkat okozott egy támadás.
