Hakkeriryhmä Shadow Brokers hankki hakkerointityökaluja vuonna 2017, mikä johti useisiin suuriin tapauksiin ympäri maailmaa, mukaan lukien massiiviseen WannaCry ransomware -hyökkäykseen. Ryhmän kerrottiin varastaneen hakkerointityökaluja Yhdysvaltain kansalliselta turvallisuusvirastolta, mutta oli epäselvää, kuinka he onnistuivat tekemään tämän. Nyt on tullut tunnetuksi, että Symantecin asiantuntijat ovat tehneet analyysin, jonka perusteella voidaan olettaa, että kiinalaiset tiedusteluagentit varastivat hakkerointityökalut NSA:lta.
Symantec havaitsi, että Buckeye-hakkerointiryhmä, jonka uskottiin työskentelevän Kiinan valtion turvallisuusministeriössä, käytti NSA:n työkaluja vuosi ennen ensimmäistä Shadow Brokers -tapahtumaa. Symantecin asiantuntijat uskovat, että Buckeye-ryhmä hankki hakkerointityökaluja NSA-hyökkäyksen aikana, minkä jälkeen niitä muutettiin.
Raportissa sanotaan myös, että Buckeye-hakkerit voivat hyvinkin olla mukana, koska NSA:n viranomaiset ovat aiemmin todenneet, että tämä ryhmä on yksi vaarallisimmista. Buckeye oli muun muassa vastuussa hyökkäyksistä amerikkalaisia avaruusteknologian valmistajia ja eräitä energiayhtiöitä vastaan. Symantecin asiantuntijat sanovat, että muunneltuja NSA-työkaluja käytettiin hyökkäyksiin tutkimusorganisaatioita, oppilaitoksia ja muita infrastruktuurilaitoksia vastaan ympäri maailmaa.
Symantec uskoo, että amerikkalaisten tiedustelupalvelujen on korkea aika pohtia vakavasti mahdollisuutta, että Yhdysvalloissa kehitetyt työkalut voitaisiin kaapata ja käyttää Yhdysvaltain valtiota vastaan. Todettiin myös, että Symantec ei löytänyt todisteita siitä, että Buckeye-hakkerit olisivat käyttäneet NSA:lta varastettuja työkaluja hyökätäkseen Yhdysvalloissa sijaitseviin kohteisiin.