حصلت مجموعة القرصنة Shadow Brokers على أدوات القرصنة في عام 2017، مما أدى إلى عدد من الحوادث الكبرى حول العالم، بما في ذلك هجوم ضخم باستخدام برنامج الفدية WannaCry. وورد أن المجموعة سرقت أدوات قرصنة من وكالة الأمن القومي الأمريكية، لكن لم يكن من الواضح كيف تمكنت من القيام بذلك. أصبح من المعروف الآن أن المتخصصين في شركة Symantec أجروا تحليلاً يمكن على أساسه افتراض أن أدوات القرصنة قد سُرقت من وكالة الأمن القومي على يد عملاء المخابرات الصينية.
توصلت شركة Symantec إلى أن مجموعة القرصنة Buckeye، التي يُعتقد أنها تعمل لصالح وزارة أمن الدولة الصينية، كانت تستخدم أدوات وكالة الأمن القومي قبل عام من وقوع حادثة Shadow Brokers الأولى. ويعتقد خبراء سيمانتيك أن مجموعة Buckeye حصلت على أدوات قرصنة أثناء هجوم وكالة الأمن القومي، وبعد ذلك تم تعديلها.
ويقول التقرير أيضًا أن قراصنة Buckeye قد يكونون متورطين، حيث ذكر مسؤولو وكالة الأمن القومي سابقًا أن هذه المجموعة هي واحدة من أخطر المجموعات. ومن بين أمور أخرى، كان باكاي مسؤولاً عن الهجمات على الشركات المصنعة لتكنولوجيا الفضاء الأمريكية وبعض شركات الطاقة. ويقول خبراء سيمانتيك إن أدوات وكالة الأمن القومي المعدلة استُخدمت لتنفيذ هجمات على منظمات بحثية ومؤسسات تعليمية ومرافق بنية تحتية أخرى من جميع أنحاء العالم.
تعتقد شركة سيمانتيك أن الوقت قد حان لوكالات الاستخبارات الأمريكية للنظر بجدية في إمكانية الاستيلاء على الأدوات التي تم تطويرها في الولايات المتحدة واستخدامها ضد الدولة الأمريكية. ولوحظ أيضًا أن شركة Symantec لم تتمكن من العثور على أي دليل على أن قراصنة Buckeye استخدموا أدوات مسروقة من وكالة الأمن القومي لمهاجمة أهداف موجودة في الولايات المتحدة.