Несмотря на документы, показывающие американскому Агентству национальной безопасности, пропитал северокорейские сети, специалисты по безопасности продолжают сомневаться, что страна организовала кибератаку на Sony Pictures.Недавние отчеты, утверждающие, что Агентство национальной безопасности пропитало северокорейские сети и собрало доказательства, соединяющие лидерство страны с нападением на Sony Pictures Entertainment, должны были разрешить вопрос того, кто был ответственен за медное нарушение голливудских информационных активов студии.Все же сомнения сохраняются.17 января, немецкий новостной журнал Der Spiegel outed больше документов NSA из архива данных, пропущенных бывшим подрядчиком Эдвардом Сноуденом, включая классифицированное резюме, которое описало некоторые усилия NSA в проникновении сетей Северной Кореи.
На следующий день New York Times сообщил ту информацию от NSA, был ключевой фактор в приписывании нападения на Sony Pictures в Северную Корею.Несмотря на заключение, что аналитика США, вероятно, имеет доказательство, подключающее Северную Корею к работе, исследователи в области безопасности продолжают указывать на несоответствия в объяснении нападения.«Части не складывают», сказал Таль Клейн, вице-президент стратегии фирмы Защиты в сети Интернет Adallom. «Я не могу оспаривать факт, что NSA взломал северокорейцев, потому что это – окончательное эмпирическое доказательство козырной-карты-there’s, что я никогда не буду в состоянии видеть.
Но нападение не соответствует форме нападения этнического государства, но ориентированного на месть нападения».В конце ноября кибератакующие украли терабайты включающих информацию электронных писем и предрелизных фильмов – от Sony Pictures, разместив большую часть в Интернете информации.
Следователи пришли к заключению, что атакующие пропитали сеть Sony Pictures в сентябре с помощью украденных учетных данных, принадлежащих администратору сети. Нападение будет, вероятно, стоить Sony Pictures сотен миллионов долларов в потерянной интеллектуальной собственности и ущербе репутации.Реакция американского правительства состояла в том, чтобы вызвать санкции против 10 северокорейских граждан.
Группы хакеров сфокусировались на Sony в прошлом. В апреле 2011 Анонимно аффилированные хакеры привели в нерабочее состояние PlayStation Network Sony в течение почти недели и украли учетные данные почти 77 миллионов пользователей PSN. Во время Рождества другая группа интернет-недовольных, известных как Команда Ящерицы, вызвала сбои и в играющих сетях Sony и в Microsoft.
Нарушение Sony Pictures напомнило те нападения. Требования выкупа первоначально не упоминали будущую версию Интервью, фильма о неправдоподобном участке убийства Центрального разведывательного управления США против диктатора Северной Кореи Ким Чен Ына. Кроме того, лингвистический анализ англичан, используемых атакующими, предположил, что собственный русский язык, не корейский, динамики были более вероятными источник записей.
Исследователь в области безопасности и блоггер Роберт Грэм указывают на свойственный парадокс в отчетах, что шпионаж NSA показал, что Северная Корея была источником нападения.«Если это было истиной, то мы взломали сначала, и взлом Sony является значением возмездия, у нас не было обоснования санкций Обамы», записал он в сообщении в блоге 20 января. «Но, если история является ложью, с другой стороны санкции против Северной Кореи не выравниваются по ширине, потому что у нас нет доказательства нашими правительственными требованиями. Истина или ложь, эта история означает, что американские санкции против Северной Кореи не выравниваются по ширине».Грэм отмечает, что история New York Times использует анонимные источники таким же образом, что бумага использовала анонимные источники для создания случая, что оружие массового поражения (WMD) присутствовало в продвижении Ирака до американского вторжения в ту страну.
Те отчеты были позже доказаны ложными.Существует другой фасет к этой истории также: В то время как отчет, что NSA сфокусировал кибероперации приблизительно на 6 000 хакеров Северной Кореи в течение больше, чем десятилетия, может быть истиной, факт остается что NSA или пропущенные признаки значительного нападения или отказавший для предупреждения Sony о нависшем нападении.