Häkkerirühmitus Shadow Brokers omandas häkkimistööriistad 2017. aastal, mis tõi kaasa mitmeid suuri intsidente üle maailma, sealhulgas massilise rünnaku, kasutades WannaCry lunavara. Teatati, et rühmitus varastas USA riikliku julgeolekuagentuuri häkkimistööriistu, kuid jäi ebaselgeks, kuidas nad sellega hakkama said. Nüüd on saanud teatavaks, et Symanteci spetsialistid on teinud analüüsi, mille põhjal võib oletada, et häkkimistööriistad varastasid NSA-st Hiina luureagendid.
Symantec tegi kindlaks, et Buckeye häkkimisrühm, mis arvatavasti töötas Hiina riikliku julgeolekuministeeriumi heaks, kasutas NSA tööriistu aasta enne esimest Shadow Brokersi intsidenti. Symanteci eksperdid usuvad, et Buckeye grupp hankis NSA rünnaku käigus häkkimistööriistad, misjärel neid muudeti.
Aruandes öeldakse ka, et Buckeye häkkerid võivad olla seotud, kuna NSA ametnikud on varem väitnud, et see rühmitus on üks ohtlikumaid. Muuhulgas vastutas Buckeye rünnakute eest Ameerika kosmosetehnoloogia tootjate ja mõne energiaettevõtte vastu. Symanteci eksperdid ütlevad, et muudetud NSA tööriistu kasutati rünnakute läbiviimiseks teadusasutuste, haridusasutuste ja muude infrastruktuurirajatiste vastu kogu maailmast.
Symantec usub, et Ameerika luureagentuuridel on viimane aeg tõsiselt kaaluda võimalust, et USAs välja töötatud tööriistu võidakse kinni püüda ja Ameerika riigi vastu kasutada. Samuti märgiti, et Symantec ei suutnud leida tõendeid selle kohta, et Buckeye häkkerid kasutasid USA-s asuvate sihtmärkide ründamiseks NSA-lt varastatud tööriistu.