Северокорейские хакеры совершили первые фишинговые атаки на Sony в начале сентября 2014 года, однако в АНБ США сочли их несерьезными, рассказали газете два неназванных чиновника. Спецслужбы обратили внимание на взлом серверов кинокомпании только после утечки конфиденциальной информации Sony в ноябре.

Хакеры смогли получить доступ к серверам, украв в конце сентября данные у системного администратора Sony. В следующие два месяца они изучили внутреннюю структуру компьютерной системы, определили места хранения самой ценной информации и разработали способы уничтожения компьютеров. Один из источников издания, знакомый с ходом расследования АНБ, рассказал, что спецслужбы не смогли понять, почему хакеры из КНДР пошли на такую разрушительную атаку.

Доказательства, обнаруженные АНБ, позволили президенту США Бараку Обаме официально обвинить КНДР к атаке Sony Pictures. В январе 2015 года Штаты ввели против Северной Кореи новые санкции в ответ на действия хакеров. Официальный Пхеньян причастность к взлому отрицает.

Поводом для атаки на Sony стал выход фильма «Интервью» о покушении на северокорейского лидера Ким Чен Ына. Хакеры потребовали, чтобы киностудия отказалась от проката ленты. После атаки киберпреступники опубликовали сведения о сотрудниках компании, их частную переписку, а также выложили в открытый доступ несколько украденных фильмов.

США проникли в компьютерные сети КНДР в 2010 году. Специалисты АНБ смогли осуществить это, подключившись к китайским сетям, через которые северокорейские хакеры выходят в мировой интернет. Проникнув в киберпространство КНДР, американцы с помощью вредоносных программ установили взаимосвязи хакеров и определили сети, которыми они пользуются.

Агенты США установили, что к Северной Корее работает около шести тысяч хакеров, которые подчиняются Генеральному бюро разведки и секретному подразделению организации, известному как Бюро 121.