گروه هکر Shadow Brokers در سال 2017 ابزارهای هک را به دست آورد که منجر به تعدادی از حوادث بزرگ در سراسر جهان از جمله حمله گسترده با استفاده از باج افزار WannaCry شد. گزارش شده است که این گروه ابزارهای هک را از آژانس امنیت ملی ایالات متحده به سرقت برده است، اما مشخص نیست که چگونه آنها موفق به انجام این کار شده اند. اکنون مشخص شده است که متخصصان سیمانتک تحلیلی انجام داده اند که بر اساس آن می توان فرض کرد که ابزارهای هک توسط ماموران اطلاعاتی چین از NSA به سرقت رفته است.
سیمانتک تشخیص داد که گروه هکر Buckeye که گمان میرود برای وزارت امنیت چین کار میکند، یک سال قبل از وقوع اولین حادثه Shadow Brokers از ابزارهای NSA استفاده میکرد. کارشناسان سیمانتک معتقدند که گروه Buckeye ابزارهای هک را در جریان حمله NSA به دست آورده و پس از آن اصلاح شده است.
این گزارش همچنین میگوید که هکرهای Buckeye ممکن است درگیر باشند، زیرا مقامات NSA قبلاً اعلام کرده بودند که این گروه یکی از خطرناکترین گروهها است. از جمله، Buckeye مسئول حملات به تولیدکنندگان فناوری فضایی آمریکایی و برخی شرکت های انرژی بود. کارشناسان سیمانتک می گویند که از ابزارهای اصلاح شده NSA برای انجام حملات به سازمان های تحقیقاتی، مؤسسات آموزشی و سایر تأسیسات زیرساختی از سراسر جهان استفاده شده است.
سیمانتک معتقد است که زمان آن فرا رسیده است که آژانس های اطلاعاتی آمریکا به طور جدی این احتمال را که ابزارهای توسعه یافته در ایالات متحده می تواند دستگیر و علیه دولت آمریکا مورد استفاده قرار گیرد، بررسی کنند. همچنین اشاره شد که سیمانتک نتوانست هیچ مدرکی پیدا کند که نشان دهد هکرهای Buckeye از ابزارهای سرقت شده از NSA برای حمله به اهداف واقع در ایالات متحده استفاده کرده اند.