כל האצבעות המאשימות הופנו אל צפון קוריאה, אבל חברה לאבטחת מידע טוענת כי ייתכן שלפריצה לאולפני סוני אחראית בכלל עובדת לשעבר, שזעמה על פיטוריה במסגרת ארגון מחדש שערכה החברה.
חברת אבטחת המידע נורס (Norse) ערכה חקירה של הנושא והיא קובעת באופן החלטי כי עקבות הפריצה כלל לא מובילות אל צפון קוריאה, אלא לשישה אנשים, שלפחות אחת מהם עבדה בעבר בתפקיד טכני בחברה והיתה בקיאה בפעילות הרשתות באולפני סוני.
בינתיים, גורמים רשמיים בארה"ב משוכנעים שצפון קוריאה עומדת בדרך מסוימת מאחורי המתקפה. מהחקירה שמתנהלת בארה"ב עולה חשש כי צפון קוריאה שכרה את שירותיהם של האקרים חיצוניים כדי שיבצעו את הפריצה לאולפני סוני בחודש שעבר. הטענה שלפיה צפון קוריאה תקפה בעצמה את סוני גררה הרמות גבה מצד מומחי אבטחה בעולם, מכיוון שלמדינה המבודדת אין יכולות מתוחכמות לנהל מתקפה כזו, על אף שניהלה בעבר מתקפות סייבר שכוונו אל דרום קוריאה.
המתקפה על סוני נחשבת לקטלנית ביותר אי פעם על חברה שממוקמת על אדמת ארה"ב. המתקפה שבוצעה בחודש שעבר כללה לא רק גניבת מידע, אלא גם מחיקה של כוננים שלמים והשבתה של הרשת הפנימית של האולפנים במשך שבוע.
בהודעה שהוציא אתמול FBI לסוכנות הידיעות רויטרס, הואשמה צפון קוריאה באופן ישיר: "FBI הגיע למסקנה כי צפון קוריאה אחראית לגניבה ולהרס המידע ברשתות של סוני פיקצ'רס", נכתב בהודעה. ואולם, מאז שהתחילו ההאשמות כלפי צפון קוריאה, דחתה אותן הממשלה המקומית ואף דרשה לנהל חקירה משותפת בנושא עם ארה"ב.
קבוצת ההאקרים שלקחה אחריות על הפריצה, "שומרי השלום", טענה כי עשתה זאת כדי למנוע מסוני להפיץ את הסרט "ראיון סוף", שבו מוצגים שני עיתונאים אמריקאים שמנסים להתנקש במנהיג צפון קוריאה קים ג'ונג-און. איומי קבוצת ההאקרים גרמו לסוני לבטל את ההפצה המסחרית של הסרט, אך כששינתה את דעתה בנושא, רשתות בתי הקולנוע הגדולות בארה"ב סירבו להקרין אותו מחשש לנקמה של צפון קוריאה.
בסופו של דבר הופץ הסרט בבתי קולנוע עצמאיים בארה"ב ובפלטפורמות דיגטליות בתשלום – מה שהניב לסוני הכנסות של עשרות מיליוני דולרים ואת התואר סרט הסטרימינג הנצפה בהיסטוריה. ואולם, התנהלותה של סוני גרמה לרבים ברשתות החברתיות לחשוב שאולי מדובר היה בתעלול יחסי ציבור של החברה – לפחות בסוף אירועי הפריצה למערכות המחשוב של סוני.
סגן נשיא בכיר בנורס, קורט סטאמברגר, אמר למגזין אבטחת המידע האינטרנטי "לדג'ר" כי שניים מקבוצת ההאקרים שניהלה את הפריצה הם מארה"ב, אחד מקנדה, אחד מסינגפור ואחד מתאילנד. אחד מחברי הקבוצה עבד בסוני במשך עשור ופוטר במאי האחרון.
צוות החקירה של נורס ניתח את המסמכים של מחלקת משאבי האנוש של סוני שהודלפו במסגרת המתקפה ובדקו מי מהפרופילים של העובדים מתאים לנהל פריצה כזו. המסמכים שנחשפו גילו כי לאחת מהעובדים שפוטרו במאי היה "רקע טכני נרחב" ובחינה של הסטטוסים שלה ברשתות החברתיות העלתה כי היא זועמת על הפיטורים. אחר כך, הצליחו החוקרים לגלות קשרים של העובדת לשעבר עם קבוצות האקרים בעולם. החקירה גם העלתה קשר בין העובדת לשעבר למתקפה על סוני ביולי 2014.
ואולם, סטאמברגר נזהר מלקבוע באופן נחרץ כי העובדת לשעבר אחראית באופן מלא לפריצה ואמר כי הוא יעביר את המידע ל-FBI.
"אני חושב שהממשלה הכריזה מוקדם מדי על האחריות החד משמעית של צפון קוריאה, לפני שהחקירה הושלמה", אמר לרויטרס מארק רש, לשעבר תובע פדרלי במחלקת פשעי סייבר. "יש הרבה תיאוריות בנוגע למי שעשה את זה ואיך הוא עשה את זה. הממשלה צריכה לבדוק את כולן".
אחת מההשערות שהועלו טוענת כי "שומרי השלום" לקחו אחריות על הפריצה והציגו דרישות לסוני – מבלי שבאמת היו מעורבים במתקפה.
ב-FBI הגיבו לתיאוריות השונות ואמרו כי "אין שום מידע מהימן שמצביע על זה שאנשים בודדים אחראים למתקפת הסייבר".
עוד ב-TheMarker: