Novas evidências sobre o ciberataque à Sony Pictures, ocorrido em novembro, mostram que os hackers responsáveis pelo ataque podem ser pessoas ligadas à própria empresa.

Uma consultoria de segurança da informação, que ajuda o FBI na investigação do caso, levantou uma lista de seis pessoas que podem estar diretamente envolvidas no ataque. Um dos suspeitos investigados é uma ex-funcionária da Sony. 

A empresa de segurança Norse se baseou em documentos do departamento de Recursos Humanos da Sony, vazados pelos próprios hackers, para chegar a uma lista de pessoas que podem estar envolvidas no caso, todas demitidas da Sony Pictures entre abril e maio de 2014.

O site Security Ledger afirma que a Norse está investigando uma ex-funcionária da Sony conhecida apenas como "Lena", observando mensagens que ela postou em redes sociais e chats. Ela trabalhou na Sony por mais de uma década, dentro do departamento de TI da empresa.

As mensagens postadas por Lena sugerem que ela estava furiosa com a Sony Pictures, com diversas reclamações sobre demissões e a própria empresa, em conversas com hackers e ativistas virtuais.

Outras evidências mostram que o ataque à Sony pode ter começado dentro da empresa, com um pen drive usado para roubar os dados dos servidores internos do estúdio.

Além disso, as mensagens postadas pelo “Guardiões da Paz”, grupo que assumiu a responsabilidade pelo ataque, podem ter sido enviadas da Rússia e não a partir da Coreia do Norte.

Um promotor americano também levantou suspeitas a respeito da responsabilidade da Coreia do Norte no ataque, conforme sustentado pelo FBI.

Mark Rasch afirma que a alegação da polícia federal norte-americana é "duvidosa", dizendo que o ataque parece ter sido feito por alguém que sabe como Hollywood funciona, vazando apenas informações que poderiam gerar constrangimento aos executivos da Sony.