Cafodd y grŵp haciwr Shadow Brokers offer hacio yn 2017, a arweiniodd at nifer o ddigwyddiadau mawr ledled y byd, gan gynnwys ymosodiad enfawr gan ddefnyddio’r ransomware WannaCry. Dywedwyd bod y grŵp wedi dwyn offer hacio gan Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau, ond nid oedd yn glir sut y gwnaethant lwyddo i wneud hyn. Nawr mae wedi dod yn hysbys bod arbenigwyr Symantec wedi cynnal dadansoddiad, yn seiliedig ar y gellir tybio bod yr offer hacio wedi'u dwyn o'r NSA gan asiantau cudd-wybodaeth Tsieineaidd.
Penderfynodd Symantec fod grŵp hacio Buckeye, y credir ei fod yn gweithio i Weinyddiaeth Diogelwch Gwladol Tsieina, yn defnyddio offer NSA flwyddyn cyn y digwyddiad Broceriaid Cysgodol cyntaf. Mae arbenigwyr Symantec yn credu bod grŵp Buckeye wedi cael offer hacio yn ystod ymosodiad yr NSA, ac ar ôl hynny cawsant eu haddasu.
Mae'r adroddiad hefyd yn dweud y gallai hacwyr Buckeye fod yn gysylltiedig, gan fod swyddogion yr NSA wedi datgan yn flaenorol bod y grŵp hwn yn un o'r rhai mwyaf peryglus. Ymhlith pethau eraill, bu Buckeye yn gyfrifol am ymosodiadau ar weithgynhyrchwyr technoleg gofod Americanaidd a rhai cwmnïau ynni. Dywed arbenigwyr Symantec fod offer NSA wedi'u haddasu wedi'u defnyddio i gynnal ymosodiadau ar sefydliadau ymchwil, sefydliadau addysgol a chyfleusterau seilwaith eraill o bob cwr o'r byd.
Mae Symantec yn credu ei bod hi'n hen bryd i asiantaethau cudd-wybodaeth America ystyried o ddifrif y posibilrwydd y gallai offer a ddatblygwyd yn yr Unol Daleithiau gael eu dal a'u defnyddio yn erbyn gwladwriaeth America. Nodwyd hefyd nad oedd Symantec yn gallu dod o hyd i unrhyw dystiolaeth bod hacwyr Buckeye yn defnyddio offer a ddwynwyd o'r NSA i ymosod ar dargedau a leolir yn yr Unol Daleithiau.