Хакерская групоўка Shadow Brokers займела прылады для ўзлому ў 2017 годзе, што прывяло да шэрагу буйных інцыдэнтаў па ўсім свеце, уключаючы масавую атаку з выкарыстаннем шыфравальшчыка WannaCry. Паведамлялася, што групоўка выкрала інструменты ўзлому ў амерыканскага Агенцтва нацыянальнай бяспекі, але было незразумела, як ім удалося гэта зрабіць. Цяпер жа стала вядома аб тым, што спецыялісты Symantec правялі аналіз, на аснове якога можна меркаваць, што інструменты ўзлому былі выкрадзеныя ў АНБ агентамі кітайскай разведкі.
Кампанія Symantec устанавіла, што хакерская група Buckeye, як мяркуецца, працуе на Міністэрства дзяржаўнай бяспекі Кітая, прымяняла інструменты АНБ за год да таго, як адбыўся першы інцыдэнт з удзелам Shadow Brokers. Адмыслоўцы Symantec лічаць, што групоўка Buckeye набыла прылады ўзлому падчас нападаў АНБ, пасля чаго яны былі мадыфікаваны.
У паведамленні таксама гаворыцца, што хакеры Buckeye могуць быць датычныя да гэтага, паколькі раней прадстаўнікі АНБ заяўлялі аб тым, што гэтая групоўка з'яўляецца адной з найбольш небяспечных. Апроч іншага, на Buckeye была ўскладзена адказнасць за напад на амерыканскіх вытворцаў касмічнай тэхнікі і некаторыя энергетычныя прадпрыемствы. Адмыслоўцы Symantec кажуць аб тым, што змененыя прылады АНБ выкарыстоўваліся пры правядзенні нападаў на даследчыя арганізацыі, адукацыйныя ўстановы і іншыя інфраструктурныя аб'екты з розных краін свету.
У кампаніі Symantec лічаць, што амерыканскім спецслужбам даўно сітавіна сур'ёзна разглядаць магчымасць таго, што распрацаваныя ў ЗША прылады могуць быць захопленыя і выкарыстаныя супраць амерыканскай дзяржавы. Таксама было адзначана, што Symantec не атрымалася выявіць якія-небудзь доказаў таго, што хакеры з Buckeye ужывалі выкрадзеныя ў АНБ прылады для нападаў на аб'екты, размешчаныя на тэрыторыі ЗША.