W pierwszych dniach po hakerskim ataku na serwery Sony Picture odpowiedzialność Korei Północnej wydawała się oczywista - w końcu atak przypuszczono w związku z premierą filmu „Wywiad", który ośmiesza wodza komunistycznego reżimu z Pjongjangu, a tego jego podwładni nie mogą przecież puścić płazem.
Jednak tuż przed Gwiazdką amerykańscy analitycy zaczęli nabierać wątpliwości. Operacja wydawała się zbyt skomplikowana jak na możliwości rządowych hakerów z Północy, poza tym ktoś, kto przygotowywał atak zadziwiająco dobrze znał wewnętrzną strukturę systemu informatycznego firmy. O tym, że pewność co do sprawców ataku stracił Biały Dom świadczy złagodzenie tonu prezydenta Obamy, który już nie mówi o uznawaniu KRL-D za państwo sponsorujące cyberterroryzm.
Amerykańscy dziennikarze analizujący poszlaki na których mogli oprzeć się analitycy FBI (np. Shane Harris z „Daily Beast" albo Adam Taylor z „Washington Post") dochodzą do wniosku, że nie są one zbyt mocne. Np. w złośliwym kodzie pozostawionym po ataku znaleziono linie bliźniaczo podobne do kodu wirusów używanych wcześniej przez domniemanych hakerów z KRLD. Tyle tylko, że kody wirusów są wykorzystywane przez hakerów z całego świata gdy tylko okażą się skuteczne. Tak samo kiepską poszlaką jest wskazywanie na serwery proxy, którymi posługiwali się sprawcy włamania do Sony „tak jak Koreańczycy w przeszłości". Serwery takie są publicznie dostępne, więc ich wykorzystanie nie świadczy o niczym (jeden z nich, 217.96.33.164 znajduje się w... Olsztynie).
Nie można wykluczyć, że w rzeczywistości atak został przeprowadzony przez (byłego?) pracownika Sony, który mógł mieć powody do mszczenia się na firmie za jakieś rzeczywiste lub urojone krzywdy. Takie przypuszczenie wysnuli analitycy niezależnej grupy Norse Corp zajmującej się przestępczością internetową. Możliwe, że przyjmującą na siebie odpowiedzialność za atak grupa Strażnicy Pokoju jest tylko sztuczną kreacją, albo że człowiek chcący zaszkodzić Sony przyłączył się do niej z gotowym pomysłem efektownej „hecy".
Koreańczycy też mogli przyłączyć się do akcji albo po prostu przypisać sobie jej skutki, nawet jeśli to nie oni wywołali chaos w Sony. Motywacja? Podtrzymywanie wiary w możliwości swoich informatyków i demonstracja siły wobec własnych obywateli. Prawdziwy sprawca włamania zachowuje tymczasem milczenie, by ukryć swoją tożsamość. Co więcej musi on sobie zdawać sprawę, że nawet najbardziej nieprawdopodobne plotki na temat Korei Północnej zostaną uznane za wiarygodne (jak choćby pojawiające się kilka miesięcy temu bzdurne informacje o rozszarpywaniu przeciwników politycznych Kim Dzong Una przez stada głodzonych psów).