Hackerská skupina Shadow Brokers získala hackerské nástroje v roce 2017, což vedlo k řadě velkých incidentů po celém světě, včetně masivního útoku pomocí ransomwaru WannaCry. Skupina údajně ukradla hackerské nástroje z americké Národní bezpečnostní agentury, ale nebylo jasné, jak se jim to podařilo. Nyní vyšlo najevo, že specialisté Symantecu provedli analýzu, na základě které lze předpokládat, že hackerské nástroje byly NSA ukradeny čínskými zpravodajskými agenty.
Symantec zjistil, že hackerská skupina Buckeye, o které se předpokládá, že pracuje pro čínské ministerstvo státní bezpečnosti, používala nástroje NSA rok před prvním incidentem Shadow Brokers. Experti Symantecu se domnívají, že skupina Buckeye získala hackerské nástroje během útoku NSA, poté byly upraveny.
Zpráva také říká, že mohou být zapojeni hackeři Buckeye, protože představitelé NSA již dříve uvedli, že tato skupina je jednou z nejnebezpečnějších. Buckeye byl mimo jiné zodpovědný za útoky na americké výrobce vesmírných technologií a některé energetické společnosti. Experti Symantecu říkají, že upravené nástroje NSA byly použity k provádění útoků na výzkumné organizace, vzdělávací instituce a další infrastrukturní zařízení z celého světa.
Symantec se domnívá, že je nejvyšší čas, aby americké zpravodajské agentury vážně zvážily možnost, že by nástroje vyvinuté ve Spojených státech mohly být zachyceny a použity proti americkému státu. Bylo také poznamenáno, že Symantec nebyl schopen najít žádné důkazy, že hackeři Buckeye používali nástroje ukradené NSA k útokům na cíle umístěné ve Spojených státech.