Hakerska grupa Shadow Brokers nabavila je alate za hakovanje 2017. godine, što je dovelo do niza velikih incidenata širom svijeta, uključujući masivni napad korištenjem ransomwarea WannaCry. Prijavljeno je da je grupa ukrala hakerske alate od američke Agencije za nacionalnu sigurnost, ali nije jasno kako su to uspjeli. Sada je postalo poznato da su stručnjaci Symanteca izvršili analizu na osnovu koje se može pretpostaviti da su hakerske alate iz NSA ukrali kineski obavještajci.
Symantec je utvrdio da je hakerska grupa Buckeye, za koju se vjeruje da radi za kinesko Ministarstvo državne sigurnosti, koristila NSA alate godinu dana prije nego što se dogodio prvi incident s Shadow Brokers. Stručnjaci Symanteca smatraju da je grupa Buckeye nabavila alate za hakovanje tokom napada NSA, nakon čega su oni modifikovani.
U izvještaju se također navodi da bi hakeri Buckeye mogli biti umiješani, budući da su zvaničnici NSA ranije izjavili da je ova grupa jedna od najopasnijih. Između ostalog, Buckeye je bio odgovoran za napade na američke proizvođače svemirske tehnologije i neke energetske kompanije. Stručnjaci Symanteca kažu da su modificirani NSA alati korišteni za izvođenje napada na istraživačke organizacije, obrazovne institucije i druge infrastrukturne objekte iz cijelog svijeta.
Symantec smatra da je krajnje vrijeme da američke obavještajne agencije ozbiljno razmotre mogućnost da alati razvijeni u Sjedinjenim Državama mogu biti zarobljeni i upotrijebljeni protiv američke države. Također je napomenuto da Symantec nije uspio pronaći nikakve dokaze da su Buckeye hakeri koristili alate ukradene od NSA za napad na ciljeve koji se nalaze u Sjedinjenim Državama.