De hackergroep Shadow Brokers kocht hacking-ark yn 2017, wat late ta in oantal grutte ynsidinten rûn de wrâld, ynklusyf in massale oanfal mei de WannaCry ransomware. De groep waard rapportearre om hacking-ark stellen te hawwen fan it Amerikaanske National Security Agency, mar it wie ûndúdlik hoe't se dit slagge. No is bekend wurden dat spesjalisten fan Symantec in analyze dien hawwe, wêrfan't oannommen wurde kin dat de hacking-ark troch Sineeske yntelliginsje-aginten by de NSA stellen binne.
Symantec bepaalde dat de Buckeye-hacking-groep, leaude te wurkjen foar it Sineeske Ministearje fan Steatsfeiligens, NSA-ark brûkte in jier foardat it earste Shadow Brokers-ynsidint barde. Symantec-saakkundigen leauwe dat de Buckeye-groep hacking-ark krige tidens de NSA-oanfal, wêrnei't se waarden wizige.
It rapport seit ek dat Buckeye-hackers goed belutsen wêze kinne, om't NSA-amtners earder oanjûn hawwe dat dizze groep ien fan 'e gefaarlikste is. Buckeye wie ûnder oare ferantwurdlik foar oanfallen op Amerikaanske fabrikanten fan romtetechnology en guon enerzjybedriuwen. Symantec-saakkundigen sizze dat modifisearre NSA-ark waarden brûkt om oanfallen út te fieren op ûndersyksorganisaasjes, ûnderwiisynstellingen en oare ynfrastruktuerfoarsjenningen fan oer de hiele wrâld.
Symantec is fan betinken dat it heech tiid is foar Amerikaanske yntelliginsje-ynstânsjes om de mooglikheid serieus te beskôgjen dat ark ûntwikkele yn 'e Feriene Steaten kin wurde fongen en brûkt tsjin' e Amerikaanske steat. It waard ek opmurken dat Symantec gjin bewiis koe fine dat Buckeye-hackers ark brûkten dy't stellen wiene fan 'e NSA om doelen yn' e Feriene Steaten oan te fallen.