Hackergruppen Shadow Brokers anskaffede sig hackerværktøjer i 2017, hvilket førte til en række større hændelser rundt om i verden, herunder et massivt angreb ved hjælp af WannaCry ransomware. Gruppen blev rapporteret at have stjålet hackingværktøjer fra US National Security Agency, men det var uklart, hvordan de formåede at gøre dette. Nu er det blevet kendt, at specialister fra Symantec har foretaget en analyse, på grundlag af hvilken det kan antages, at hackingværktøjerne er stjålet fra NSA af kinesiske efterretningsagenter.
Symantec fastslog, at Buckeye-hackergruppen, der menes at arbejde for det kinesiske ministerium for statssikkerhed, brugte NSA-værktøjer et år før den første Shadow Brokers-hændelse fandt sted. Symantec-eksperter mener, at Buckeye-gruppen fik hacking-værktøjer under NSA-angrebet, hvorefter de blev modificeret.
Rapporten siger også, at Buckeye-hackere meget vel kan være involveret, da NSA-embedsmænd tidligere har udtalt, at denne gruppe er en af de farligste. Buckeye var blandt andet ansvarlig for angreb på amerikanske rumteknologiproducenter og nogle energiselskaber. Symantec-eksperter siger, at modificerede NSA-værktøjer blev brugt til at udføre angreb på forskningsorganisationer, uddannelsesinstitutioner og andre infrastrukturfaciliteter fra hele verden.
Symantec mener, at det er på høje tid, at amerikanske efterretningstjenester seriøst overvejer muligheden for, at værktøjer udviklet i USA kan fanges og bruges mod den amerikanske stat. Det blev også bemærket, at Symantec ikke var i stand til at finde beviser for, at Buckeye-hackere brugte værktøjer stjålet fra NSA til at angribe mål beliggende i USA.