El grupo de hackers Shadow Brokers adquirió herramientas de hacking en 2017, lo que provocó una serie de incidentes importantes en todo el mundo, incluido un ataque masivo con el ransomware WannaCry. Se informó que el grupo había robado herramientas de piratería de la Agencia de Seguridad Nacional de EE. UU., pero no estaba claro cómo lograron hacerlo. Ahora se sabe que los especialistas de Symantec han realizado un análisis, según el cual se puede suponer que las herramientas de piratería fueron robadas de la NSA por agentes de inteligencia chinos.
Symantec determinó que el grupo de hackers Buckeye, que se cree que trabaja para el Ministerio de Seguridad del Estado de China, estaba utilizando herramientas de la NSA un año antes de que ocurriera el primer incidente de Shadow Brokers. Los expertos de Symantec creen que el grupo Buckeye obtuvo herramientas de piratería durante el ataque de la NSA, tras lo cual fueron modificadas.
El informe también dice que los piratas informáticos de Buckeye podrían estar involucrados, ya que los funcionarios de la NSA han declarado anteriormente que este grupo es uno de los más peligrosos. Buckeye fue, entre otras cosas, responsable de ataques contra fabricantes estadounidenses de tecnología espacial y algunas empresas energéticas. Los expertos de Symantec afirman que se utilizaron herramientas modificadas de la NSA para llevar a cabo ataques contra organizaciones de investigación, instituciones educativas y otras instalaciones de infraestructura de todo el mundo.
Symantec cree que ya es hora de que las agencias de inteligencia estadounidenses consideren seriamente la posibilidad de que las herramientas desarrolladas en Estados Unidos puedan ser capturadas y utilizadas contra el Estado estadounidense. También se señaló que Symantec no pudo encontrar ninguna evidencia de que los piratas informáticos de Buckeye utilizaran herramientas robadas de la NSA para atacar objetivos ubicados en los Estados Unidos.