Viihdejätti Sony Picturesin sisäiseen tietoverkkoon aiemmin tänä vuonna murtautuneet eivät ehkä olleetkaan Pohjois-Korean palkkalistoilla, vaan yhtiön entinen työntekijä ja joukko piraatteja.
Hakkerointia tutkineen kyberturvallisuusyhtiö Norsen mukaan iskun takana on yhteensä kuusi henkilöä Yhdysvalloista, Kanadasta, Singaporesta ja Thaimaasta.
Norsen mukaan ainakin yksi heistä ehti työskennellä Sonyssa 10 vuotta ennen irtisanomistaan viime keväänä. Epäilty nainen on tekniikan asiantuntija, ja hän on arvostellut Sonya sosiaalisessa mediassa irtisanomisensa jälkeen.
Mukana piratismiin syyllistyneitä?
Muita Norsen epäilemiä henkilöitä yhdistää se, että Sony on laittanut lakimiehiään heidän peräänsä piratismin takia.
– Selvityksemme jäljet viittaavat aivan muualle kuin mitä (liittovaltion poliisi) FBI sanoo, Norsen varapääjohtaja Kurt Stammberger toteaa The Hill -lehdessä.
Hänen mukaansa ei ole löytynyt tietoja siitä, että Pohjois-Korea olisi maksanut hakkeroijille, eikä myöskään todisteita osapuolten välisestä yhteydenpidosta.
FBI on julkisesti syyttänyt kybermurron taustavoimaksi Pohjois-Koreaa, joka kiistää teon. FBI myös selvittää, onko Pohjois-Korea palkannut ulkopuolisia iskuun. Valkoinen talo on vannonut vastaavansa Pohjois-Korealle hakkeroinnin takia.
Pohjois-Korea kimmastui elokuvasta
Pohjois-Korea kimmastui, kun aiemmin tänä vuonna Sony kertoi tuovansa elokuvateattereihin elokuvan The Interview. Se on sekoilukomedia, missä CIA palkkaa tähtitoimittajan murhaamaan Pohjois-Korean johtajan Kim Jong-unin.
Kyberhyökkäyksen alkulähdettä on usein vaikea, ellei mahdotonta jäljittää.
Monet kyberasiantuntijat ovat kyseenalaistaneet FBI:n syytöksen muun muassa siksi, ettei Pohjois-Korealla välttämättä ole kykyä tunkeutua Sonyyn, ja että yhtiön sisäisen verkon tuntemus vaatii hyvin laajaa tietämystä.
FBI hataralla pohjalla
Tietoturva-asiantuntija Bruce Schneier arvioi Guardian-lehdessä, että FBI:n todisteet eivät ole kovin vahvat, ja niitä on voitu väärentää tai tulkita pieleen.
– Yleensä tällainen tilanne muuttuu nopeasti tarinankerronnaksi missä analysoijat poimivat 'todisteikseen' palasia, jotka sopivat jo aiemmin mielissä rakennettuun kertomukseen, Schneier sanoo.