Les théories se succèdent autour de l'origine de l'attaque de Sony Pictures qui a entrainé la récupération par des pirates de milliers de fichiers et données personnelles, avec l'issue que l'on connait actuellement : le partage de films non exploités, la communication de mails jugés sensibles, la publication de données personnelles des employés...
Après une première enquête, le FBI était venu à conclure l'implication de Pyongyang dans le piratage : " A la suite de notre enquête, et en étroite collaboration avec d'autres agences et organismes du gouvernement américain, le FBI a désormais suffisamment d'informations pour conclure que le gouvernement nord-coréen est responsable de ces actions."
Malgré tout, divers autres observateurs ont émis des théories différentes, notamment celle d'ex-employés de Sony souhaitant porter atteinte à leur ex-employeur. C'est d'ailleurs une thèse plus que plausible, puisqu'un responsable du réseau informatique aurait eu tout loisir d'organiser la collecte de données sensibles lui permettant de simplifier le travail des pirates, notamment en leur indiquant dans quels serveurs aller piocher les données le plus rapidement possible.
Selon Norse, cette idée a beaucoup de sens, et la société aurait suivi une piste jusqu'à évoquer l'implication d'au moins six personnes dans l'organisation du piratage, dont une interne à Sony.
Le FBI, qui a reçu la société Norse pendant plus de trois heures pour étudier la piste mise en évidence, n'est toutefois pas revenu sur ses propres déclarations. Le bureau fédéral a jugé les preuves avancées comme " faibles", et décide de maintenir ses accusations envers la Corée du Nord, sans pour autant réussir pour l'instant à démontrer clairement cette dernière.
