Hakerska skupina Shadow Brokers nabavila je alate za hakiranje 2017. godine, što je dovelo do niza velikih incidenata diljem svijeta, uključujući masivni napad korištenjem ransomwarea WannaCry. Prijavljeno je da je grupa ukrala alate za hakiranje od američke Agencije za nacionalnu sigurnost, ali nije jasno kako su to uspjeli. Sada je postalo poznato da su stručnjaci Symanteca proveli analizu, na temelju koje se može pretpostaviti da su alate za hakiranje iz NSA-e ukrali kineski obavještajci.
Symantec je utvrdio da je hakerska skupina Buckeye, za koju se vjeruje da radi za kinesko Ministarstvo državne sigurnosti, koristila NSA alate godinu dana prije prvog incidenta s Brokerima u sjeni. Stručnjaci Symanteca vjeruju da je Buckeye grupa došla do hakerskih alata tijekom NSA napada, nakon čega su oni modificirani.
U izvješću se također kaže da bi mogli biti upleteni hakeri Buckeye, budući da su dužnosnici NSA-e ranije izjavili da je ova skupina jedna od najopasnijih. Između ostalog, Buckeye je bio odgovoran za napade na američke proizvođače svemirske tehnologije i neke energetske tvrtke. Stručnjaci Symanteca kažu da su modificirani NSA alati korišteni za izvođenje napada na istraživačke organizacije, obrazovne ustanove i druge infrastrukturne objekte iz cijelog svijeta.
Symantec vjeruje da je krajnje vrijeme da američke obavještajne agencije ozbiljno razmotre mogućnost da alati razvijeni u Sjedinjenim Državama mogu biti zarobljeni i korišteni protiv američke države. Također je navedeno da Symantec nije uspio pronaći nikakve dokaze da su hakeri Buckeye koristili alate ukradene od NSA-e za napad na mete u Sjedinjenim Državama.