התקפת הסייבר על 'סוני' בוצעה על ידי גורם פנימי בעל גישה ברמת האבטחה הבסיסית, למחשבי החברה
כתוצאה מפגיעה שמקורה הרשמי אינו ידוע, בשדרת האינטרנט-Internet Backbone, של צפון קוריאה, שירותי הגלישה אל המדינה וממנה הושבתו במשך כ-10 שעות וחזרו לתפקוד רק ביום שלישי 23.12. זהו פרק נוסף ונראה שלא אחרון בקרבות הסייבר אותם מנהלות ארה"ב וקוריאה הצפונית.
רובה המוחלט של תעבורת האינטרנט-Internet Traffic הצפון קוריאנית מתנהלת דרך סין, שכנתה הצפונית, ורק מיעוטה דרך רוסיה, על כן סביר להניח, שפעולת נגד אמריקנית, באם אכן בוצעה, התרחשה על אדמת סין. משרד החוץ הסיני התנער, ביום ג', מהדיווחים לפיהם סייעה המדינה בפעולה, וכינה אותם 'בלתי אחראיים'.
בימים האחרונים, בקרב הסייבר המנוהל נגד חברת 'סוני', ממשלת ארה"ב מסייעת באופן פעיל, באמצעות חוקרי FBI המנסים לשחזר כל פיסת מידע, לאסוף לוגים-Logs, ורשומות-Records, משרתי החברה המחוברים לאינטרנט, ממערכות אבטחת המידע-Data Security Systems, ומשרתי הדואר האלקטרוני- Mail Servers.
הנשיא אובמה, שנראה כאילו נגרר באיחור בעל כורחו למאבק ששורשיו ותוצאותיו אינם ברורים, הבטיח ביום א' (21.12) להשיב 'מידה כנגד מידה' לצפון קוריאנים שארגוני המודיעין של ארצות הברית וה- NSA בראשם קבעו אותם כאחראים לפיגוע הסייבר נגד סוני.
המתקפה הנוכחית על חברת 'סוני' התרחשה בשני מימדים שונים, ובמועדים סמוכים: שרתי האינטרנט-Internet Servers, שלה הותקפו בבת אחת על ידי מחשבים שהיו 'מוכרים' לאמצעי אבטחת המידע בחברה כידידותיים ואשר ממוקמים, גיאוגראפית, בשני אזורים רחוקים זה מזה: מאירופה (פולין, איטליה וקפריסין), ומאסיה (תאילנד וסינגפור) במתקפה המכונה DDOS -Distributed Denial Of service, ומשמעותה 'הצפה' בו זמנית של המחשבים המותקפים, במקרה זה של חברת 'סוני', על ידי מאות אלפי התקשרויות- Interactions סרק ממספר רב של שרתים המפוזרים בעולם, מתוך כוונה להעמיס אותם עד כדי הפסקת יכולת פעולתם והשבתתם.
בד בבד עם התקיפה מרחוק, נשתלו בשרתי הדואר של 'סוני' תוכנות זדוניות אשר סייעו לתוקפים להשתלט מרחוק על מערך המחשוב של החברה ולעשות בו כבשלהם.
מניתוח שלאחר מעשה, על ידי המומחים ללוחמת סייבר והמקורות המודיעיניים של תיקדבקה, נראה כי מקור התקיפה הזו הוא פנימי בתוך חברת 'סוני' עצמה, ובוצע על ידי עובד בעל גישה ברמת אבטחה בסיסית, למחשבי החברה. עם המודיעין האמריקני יצליח לאתר עובד זה, ולקבוע כי אכן היו לו קשרים עם המודיעין הצפון קוריאני, רק אז יהיו בידי הנשיא אובמה הוכחות, כי אכן פיונגיאנג ביצעה את ההתקפה.
בהתגוששות הנוכחית, מפגינה ארצות הברית איפוק רב ותבונה, בעיקר מכיוון שבקרבות סייבר מול צפון קוריאה, פוטנציאל הנזק שלה גדול מהתועלת העלולה לצמוח לה.
לצפון קוריאה צבא 'לוחמי סייבר', המוערך במספר עשרות אלפים ואשר יכולים לגרום נזק בל ישוער לארצות הברית שכל תשתיותיה הלאומיות, הקריטיות, הביטחוניות, המסחריות, הציבוריות והפרטיות מבוססות ומושתתות באופן בלעדי על מערכות מחשב וקישורי אינטרנט, לעומת צפון קוריאה בה התלות בתשתית האינטרנט קטנה בהרבה. כך, למעשה, הפיגור לכאורה של צפון קוריאה במחשוב ובאינטרנט הופך אותה בימים אלה לאחד מיתרונותיה האאסטרטגיים.
הפגיעה הנוכחית ביום ב' בקישורי האינטרנט של צפון קוריאה , בין אם בוצעה על ידי שלטונות ארה"ב ובין אם היא יוזמה פרטית, איננה מפיגה את הריח הרע הנודף מהכניעה חסרת התקדים לסדרת האיומים שהתקבלו ממקור בלתי מזוהה, לביצוע פיגוע 'במימדים של 9/11'.
הלקח הקשה מהודעת אולפני 'סוני' ביום ד' (16.12), כי הם מבטלים את העלאת הסרט 'הראיון' The Interview, נלמד ממש ברגעים אלו על ידי כל טרוריסט מחשבים, האקר בודד, או קבוצת מטורפים המחוברת לאינטרנט והוא פשוט וישים Applicable: כל איום המלווה ביכולות תקיפת מחשבים, ולו בינוניות, המשבץ את המונח 'ה-9/11' בסלוגן שלו – ישיגו את מטרתם, מיידית ובתפוצה רחבה.
ניתן היה לצפות מארה"ב, שיימצא בה האומץ והתבונה, התעוזה והמעוף לפעול לגמרי אחרת באירוע הזה.
ארגוני מודיעין מיומנים ב'גירוי' יריביהם ויודעים לגרום להם להתארגן ולתכנן, להחליט ולבצע, ובו בזמן 'לשבת' להם על הזנב.
כך, לדוגמא, ניתן היה להקרין את 'הראיון' ובריש גלי ולו בבית קולנוע אחד. זמן מספיק בטרם הקרנתו היה על המודיעין האמריקני להציב את כל אמצעי ההגנה והניטור, ההתרעה והגילוי האפשריים בכדי למנוע פעולת טרור, לגלות את שורשי הרע הנוכחי ולסכלו בעוצמה שרק ארה"ב יודעת ומסוגלת.
אולם לשם כך דרושים יוזמה ותעוזה, לקיחת אחריות ואישורים פוליטיים חוצי דעות ומפלגות. דומה ששבעה עשר ארגוני המודיעין, הביטחון, ההאזנה והטכנולוגיה של ארה"ב על צבאה וצייה, פשוט אינן בנויים למהלכים קטנים, טקטיים, מהירים המשיגים תוצאות מהירות.
