De Amerikaanse inlichtingendienst NSA had al sinds 2010 toegang tot gevoelige Noord-Koreaanse systemen. Informatie die met spionagesoftware is vergaard heeft tot de conclusie geleid dat het land achter de Sony-hack zit, volgens The New York Times.
De Amerikaanse geheime dienst zou in 2010 besloten hebben de Chinese netwerken binnen te dringen die Noord-Korea met de rest van het internet verbinden. De NSA zou er met hulp van Zuid-Korea en andere partnerlanden in geslaagd zijn de verbindingen via onder andere Maleisië te volgen, die Noord-Koreaanse hackers veel zouden gebruiken. De VS zou dit gedaan hebben omdat het land bezorgd was over de toenemende capaciteiten van Noord-Korea op gebied van digitale oorlogsvoering.
De NSA zou erin geslaagd zijn om malware binnen te smokkelen bij de netwerken die de Noord-Koreaanse hackers zouden gebruiken. Een team van hackers in het communistische land zou opereren onder de naam Bureau 121 en onder leiding staan van de inlichtingendienst van het land. Volgens Zuid-Korea gaat het om ongeveer zesduizend man.
De data die de NSA via de malware heeft vergaard zou gebruikt zijn om president Obama ervan te overtuigen dat Noord-Korea achter de hack van Sony Pictures zit. Dat claimt de krant The New York Times op basis van informatie die de krant kreeg doorgespeeld van overheidsmedewerkers en computerexperts. Ook heeft Der Spiegel een nieuw NSA-document gepubliceerd dat hier op wijst.
President Obama zou geen twijfel hebben dat Noord-Korea achter de Sony-hack zit. De VS hebben economische sancties tegen het land ingesteld wegens het incident.