Al menos un exempleado de Sony Corp. habría ayudado a los hackers a orquestar el ataque cibernético en la unidad de cine y televisión de la compañía, lo que hace tambalear la teoría de que Corea del Norte estuvo detrás, de acuerdo con el investigador de seguridad Norse Corp.
La compañía redujo la lista de sospechosos a un grupo de seis personas, que incluye al menos un veterano de Sony con los antecedentes técnicos necesarios para llevar a cabo el ataque, dijo Kurt Stammberger, vicepresidente senior de Norse.
La compañía utilizó los documentos filtrados de recursos humanos de Sony y cruzó los datos con las comunicaciones en las salas de chat de los hackers y con su propia red de sensores web, explicó.
Los hallazgos ponen en duda la afirmación del gobierno de Estados Unidos, de que el ataque fue para detener el lanzamiento de "The Interview", una comedia sobre un complot para asesinar al líder norcoreano, Kim Jong Un.
El FBI dijo el 19 de diciembre, que tenía suficiente evidencia para vincular el ataque al régimen comunista, lo que llevó al presidente Barack Obama a prometer dar respuesta al asalto cibernético.
"Cuando el FBI hizo este anuncio, pocos días después de que el ataque se hiciera público, suscitó ciertas dudas en la comunidad, porque es difícil hacer ese tipo de atribuciones con tanta rapidez - es casi inaudito" dijo Stammberger en una entrevista telefónica desde San Francisco.
"Todas las pistas que parecían tener una conexión coreana resultaron ser callejones sin salida".
La información encontrada por Norse apunta a la colaboración entre un empleado o empleados despedidos en una reestructuración en mayo y los hackers involucrados en la distribución de películas pirateadas en línea que han sido perseguidos por Sony, explicó Stammberger.
Las exigencias iniciales por parte del grupo autodenominado Guardians of Peace (Guardianes de la Paz) se trataron de extorsiones, más que de impedir el lanzamiento de la película, añadió.
ATAQUE DIRIGIDO
Los atacantes primero divulgaron correos electrónicos privados, los sueldos de los empleados y los registros de salud. Pero a partir del 16 de diciembre se han mantenido en silencio, incluso cuando Sony revirtió su decisión de cancelar el lanzamiento de "The Interview".
Aunque el virus utilizado para atacar los ordenadores de Sony fue codificado en un entorno de idioma coreano y es similar al que golpeó a los bancos y a las empresas de medios de comunicación de Corea del Sur en 2013, eso no es suficiente para vincularlo a Corea del Norte, según Trend Micro Inc., un desarrollador de software de seguridad.
El software malicioso se encuentra disponible en el mercado negro y se puede utilizar sin un alto nivel de sofisticación técnica, según el evangelista de seguridad de Trend Micro con sede en Tokio, Masayoshi Someya.
Fue personalizado para la empresa, apuntando a un software anti-virus específico, dijo el experto.
"Muchos malware son algo así como un Roomba -se mezcla en torno a la red informática, se tropieza con los muebles y, se mueve en espirales y busca cosas al azar", dijo Stammberger. "Esto fue más bien como un misil crucero".
''Este malware tenía direcciones especificas de servidores, nombres de usuario, contraseñas y credenciales, tenía certificados. Este material fue increíblemente dirigido. Esa es una señal muy fuerte de que un conocedor estaba involucrado'', consideró.