Le FBI maintient une nouvelle fois sa position selon laquelle la Corée du Nord est derrière le piratage des serveurs de Sony Pictures et les menaces ayant entouré la diffusion du film The Interview à la fin du mois de décembre 2014.
Malgré les hypothèses évoquant d'autres pistes et d'autres auteurs pour ce cybervandalisme, l'implication de la Corée du Nord reste la principale piste de travail des autorités américaines, peut-être avec l'aide de hackers étrangers recrutés pour l'occasion.
L'un des piliers de cette argumentation repose sur l'observation d'accès à des serveurs avec des URL spécifiques à la Corée du Nord.
Les hackers n'auraient par ailleurs pas totalement effacé leurs traces dans les serveurs et les modes d'attaque et de création du code du malware comprennent des similitudes avec des actions antérieures de pirates nord-coréens.
Le FBI chercherait toujours à déterminer comment ces hackers sont parvenus à s'introduire dans les serveurs de Sony Pictures. Des cas de spearfishing ciblés sur des employés de Sony, dans lesquels les pirates tentent de dérober des identifiants, ont été observés dans les mois qui ont précédé l'attaque.
James Comey, directeur du FBI, affirme détenir d'autres éléments confirmant la piste nord-coréenne mais qui ne peuvent pas encore être rendus publics.
MaJ 16h30 : Certains experts en sécurité affirment que les fameuses traces "oubliées" par les hackers auraient été laissées délibérément comme une forme de signature valant promotion auprès des autorités nord-coréennes.