چندی پیش کمپانی سونیپیکچرز مورد حملهی سایبری قرار گرفت و از آن پس مقامات مسئول انگشت اتهام را به سمت کرهی شمالی نشانه رفتند. ادوارد اسنودن با افشای اطلاعاتی اعلام کرد که دولتمردان آمریکا براساس اطلاعات جمع آوری شده توسط NSA در چهار سال اخیر، کرهی شمالی را متهم کردهاند.
براساس اطلاعاتی که منابع آگاه در اختیار نیویرک تایمز قرار دادهاند، هکرهای کرهای عملیات نفوذ در سرورهای سونی پیکچرز را در در ماه سپتامبر پس از ورود به شبکهی این کمپانی آغاز کردهاند. هکرها توانستهاند از طریق حملات موسوم به فیشینگ مجوز ورود به شبکهی سونی پیکچرز را به دست بیاورند. آژانس امنیت ملی آمریکا کرمهای مخرب را با استفاده از ایمیلهای آلوده برای هکرها ارسال کرده و موفق به ردیابی عملکرد آنها شدهاند، اما هکرها بدون اطلاع از مقامات امنیتی آمریکایی موفق به نفوذ به شبکهی سونی پیکچرز شدهاند. براساس اطلاعات ارائه شده توسط مقامات، کرم مربوطه اطلاعاتی را در این مورد برای NSA ارسال نکرده است. هکرهای سونی دو ماه در شبکهی این کمپانی به تحقیقات خود ادامه داده و حملهی اصلی را در ماه نوامبر عملی کردهاند.
آمریکاییها مدت کوتاهی پس از انجام حمله، کره شمالی را متهم کردند. براساس اطلاعات ارائه شده توسط جیمز کامی، یکی از افسران افبیآی، IP آدرسهای مورد استفاده برای ارسال و دریافت ایمیلها، در میان مجموعهی IPهایی بود که پیش از این توسط کرهایها و از طریق کرم NSA شناسایی شده بود. وی همچنین به این نکته اشاره کرده که بعضا هکرهای کرهی شمالی مستقیما وارد سیستم سونی شدهاند و این موضوع توسط متخصصان NSA قابل مشاهده بوده است.
براساس گزارش تایمز، مقامات آمریکایی از فعالیتهای این هکرها برای نفوذ و ایجاد اختلال در سیستمهای سایبری کرهی جنوبی در سال ۲۰۱۳ نیز آگاه بودهاند، اما در بازهی زمانی مورد نظر اشارهای به آن نکردهاند.