Die hacker-groep Shadow Brokers het in 2017 inbraakgereedskap bekom, wat gelei het tot 'n aantal groot voorvalle regoor die wêreld, insluitend 'n massiewe aanval met behulp van die WannaCry-ransomware. Die groep het na bewering inbraakgereedskap van die Amerikaanse nasionale veiligheidsagentskap gesteel, maar dit was onduidelik hoe hulle dit reggekry het. Nou het dit bekend geword dat Symantec-spesialiste 'n ontleding gedoen het, op grond waarvan aanvaar kan word dat die inbraakgereedskap deur Chinese intelligensie-agente by die NSA gesteel is.
Symantec het vasgestel dat die Buckeye-krakergroep, wat vermoedelik vir die Chinese ministerie van staatsveiligheid werk, NSA-gereedskap gebruik het 'n jaar voor die eerste Shadow Brokers-voorval plaasgevind het. Symantec-kenners meen die Buckeye-groep het inbraakgereedskap tydens die NSA-aanval bekom, waarna dit gewysig is.
Die verslag sê ook dat Buckeye-krakers moontlik betrokke kan wees, aangesien NSA-amptenare voorheen gesê het dat hierdie groep een van die gevaarlikste is. Buckeye was onder meer verantwoordelik vir aanvalle op Amerikaanse vervaardigers van ruimtetegnologie en sommige energiemaatskappye. Symantec-kenners sê dat gewysigde NSA-instrumente gebruik is om aanvalle op navorsingsorganisasies, opvoedkundige instellings en ander infrastruktuurfasiliteite van regoor die wêreld uit te voer.
Symantec meen dit is hoog tyd dat Amerikaanse intelligensie-agentskappe die moontlikheid ernstig oorweeg dat gereedskap wat in die Verenigde State ontwikkel is, gevang en teen die Amerikaanse staat gebruik kan word. Daar is ook opgemerk dat Symantec geen bewyse kon vind dat Buckeye-krakers gereedskap wat van die NSA gesteel is, gebruik het om teikens in die Verenigde State aan te val nie.