En missnöjd före detta anställd, inte Nordkorea, bidrog till att hacka Sony. Det uppger bevakningsföretaget Norse, som genomfört en egen undersökning med hjälp av data som läckt under hackningen.
Data som läckt från en online-grupp som kallar sig för Guardians of Peace innehöll personlig information från mer än 47 000 nuvarande och tidigare Sony-anställda, inklusive löner och personnummer.
Norse analyserade de läckta uppgifterna från Sonys personalavdelning och identifierade en anställd som hade fått sparken under bolagets uppsägningar våren 2014. Hon hade sedan gjort arga inlägg på sociala medier om Sony, och kommunicerat med hackare och aktivistgrupper, berättade Norses högste vice vd, Kurt Stammberger till företaget Security Ledger, ett oberoende webbföretag för säkerhetsnyheter.
Stammberger berättade för Ledger att de slutsatser Norse dragit fortfarande är spekulativa, och bolaget avser att överlämna sina resultat till FBI, så att byrån kan fortsätta sin undersökning.
"Vi är övertygade om att detta inte var en attack som gjordes av Nordkorea och att det var insiders som var nyckeln i genomförandet av en av de mest förödande attackerna i historien", berättade Stammberger för nyhetsbyrån CBS.
Misstänker tidigare anställd med rätt position och tekniska kunskaper
"Den här kvinnan var i exakt rätt position och hade den djupa tekniska bakgrunden som hon behövde för att lokalisera de specifika servrar som äventyrades."
FBI drog den slutsatsen förra veckan att Nordkorea var ansvarig för hackingen av Sony. De hänvisade till de nordkoreanska IP-adresserna från maskiner som använts av hackare och de skadliga koderna som liknar dem som användes i cyberattackerna i Sydkorea 2013. Nordkorea tros vara motiverad att hämnas för Sonys distribution av filmen "Intervjun", en komedi som skildrar mordet på landets ledare Kim Jong-un.
Bevisningen bara ett lockbete
Stammberger sade att bevisningen som kopplar attacken till Nordkorea var ett lockbete. Till exempel, har det skadliga programmet som användes i Sony-hackningen använts av andra hackare världen över, och hackare skickade även mejl till Sony och krävde pengar innan de refererade till filmen "Intervjun".
Norse är inte ensam i sin skepsis mot FBI: s slutsats. Förra veckan avslog forskaren Marc Rogers från företaget CloudFlare, FBI:s anklagelser om att Nordkorea var skyldig till attacken. Han hävdade att hackare brukar kapa maskiner för att lämna falska IP -spår och därmed dölja sina egna spår.
Dock är Norse den första som pekar på en alternativ agent som ansvariga för attackerna.
Stammberger berättade för Ledger att Norse hade identifierat fem andra personer som sannolikt arbetat med den före detta anställde för att hacka Sony; två från USA, och en vardera från Kanada, Singapore och Thailand.
