Potrivit oficialilor, un program clasificat al agenţiei s-a transformat într-un efort ambiţios de amplase de programe malware care pot urmări activitatea internă a multor computere şi reţele folosite de hackerii nord-coreeni, o forţă pe care armata sud-coreeană a estimat-o recent la aproximativ 6.000 de persoane. Majoritatea sunt comandaţi de principalul serviciu de informaţii al ţării, numit Biroul General de Recunoaştere, şi Biroul 121, unitatea sa secretă de hackeri, cu avanposturi în China.

Dovezile strânse s-au dovedit critice în a-l convinge pe preşedintele Barack Obama să acuze Guvernul lui Kim Jong-un că a ordonat atacul împotriva Sony, potrivit unor oficiali şi experţi, care au vorbit sub acoperirea anonimatului despre operaţiunea secretă a NSA.

Decizia lui Obama de a acuza Coreea de Nord că a ordonat cel mai destructiv atac împotriva unei ţinte americane şi de a promite răzbunarea, care a început sub forma unor noi sancţiuni economice, a fost foarte neobişnuită, întrucât Statele Unite nu au mai acuzat vreodată explicit un guvern că a orchestrat un atac împotriva unor ţinte americane.

Timp de un deceniu, Statele Unite au implantat "balize" care pot cartografia o reţea informatică, alături de programe de supraveghere şi ocazional programe malware în sistemele informatice ale adversarilor străini. Administraţia cheltuieşte miliarde de dolari pe tehnologie, care a fost crucială pentru atacurile american şi israelian asupra programului nuclear iranian, şi documentele dezvăluite de Edward Snowden demonstrează că acestea au fost mobilizate şi împotriva Chinei.

Pătrunderea extinsă a americanilor în sistemul nord-coreean ridică semne de întrebare în legătură cu capacitatea Statelor Unite de a alerta Sony în momentul în care atacurile prindeau contur, în toamnă, deşi Phenianul avertizase încă din iunie că difuzarea filmului The Interview va fi "un act de război". Atacurile nu au părut însă neobişnuite. În ultimele săptămâni, anchetatorii au conchis că hackerii au petrecut mai mult de două luni, de la jumătatea lui septembrie şi până la jumătatea lui noiembrie, cartografiind sistemul informatic al Sony, identificând fişierele critice şi plănuind cum să distrugă computerele şi serverele. "Au fost incredibil de atenţi şi răbdători", a declarat o persoană apropiată de anchetă. Dar chiar şi având o perspectivă asupra activităţilor nord-coreene, agenţiile de informaţii americane "nu puteau cu adevărat să înţeleagă severitatea" distrugerii în momentul în care au început atacurile, la 24 noiembrie.