Apesar do FBI ter anunciado que a Coreia do Norte era responsável pelo ciberataque à Sony Pictures Entertainment, especialistas em segurança continuam a acreditar que por trás do crime estão diversos elementos, alguns dos quais residentes em território americano.
A Norse afirma mesmo que tem provas que mostram que o ataque à Sony foi perpetrado por seis pessoas, incluindo dois elementos que residem nos EUA, um no Canadá, um em Singapura e um na Tailândia. Entre os seis indivíduos, um deles é um ex-funcionário da Sony Pictures, demitido em maio após a reestruturação da empresa.
Para chegar a estas conclusões, já entregues ao FBI de forma não vinculativa, a empresa de segurança usou documentos dos recursos humanos da Sony que vazaram na Internet, controlando posteriormente a atividade online do ex-funcionário, pelo menos, desde maio, quando a pessoa deixou a empresa.
Ainda de acordo com a Norse, foram detetadas inúmeras atividades do individuo nas redes sociais onde este mostrava a sua ira com o despedimento. Através do acesso ao IRC (Internet Relay Chat), fóruns e outros sites, eles também foram capazes de capturar as suas comunicações com outros indivíduos filiados em grupos de hackers e hacktivistas da Europa e da Ásia.
Apesar de Pyongyang negar responsabilidades, o FBI continua a afirmar que a Coreia do Norte esteve por trás do ataque de hackers à Sony Pictures Entertainment.