A Shadow Brokers hackercsoport 2017-ben feltörő eszközöket szerzett be, ami számos jelentős incidenshez vezetett szerte a világon, beleértve a WannaCry ransomware-t használó hatalmas támadást. A jelentések szerint a csoport hackereszközöket lopott az Egyesült Államok Nemzetbiztonsági Ügynökségétől, de nem volt világos, hogyan tudták ezt megtenni. Most vált ismertté, hogy a Symantec szakemberei olyan elemzést készítettek, amely alapján feltételezhető, hogy a hackereszközöket kínai titkosszolgálati ügynökök lopták el az NSA-tól.
A Symantec megállapította, hogy a Buckeye hackercsoport, amelyről azt feltételezik, hogy a kínai állambiztonsági minisztériumnak dolgozott, az NSA eszközeit használta egy évvel az első Shadow Brokers incidens előtt. A Symantec szakértői úgy vélik, hogy a Buckeye csoport hackereszközökhöz jutott az NSA támadása során, majd azokat módosították.
A jelentés azt is elmondja, hogy a Buckeye hackerei is érintettek lehetnek, mivel az NSA illetékesei korábban kijelentették, hogy ez a csoport az egyik legveszélyesebb. Többek között Buckeye volt a felelős az amerikai űrtechnológiai gyártók és egyes energiavállalatok elleni támadásokért. A Symantec szakértői szerint módosított NSA-eszközökkel hajtottak végre támadásokat kutatószervezetek, oktatási intézmények és egyéb infrastrukturális létesítmények ellen a világ minden tájáról.
A Symantec úgy véli, itt az ideje, hogy az amerikai hírszerző ügynökségek komolyan fontolóra vegyék annak lehetőségét, hogy az Egyesült Államokban kifejlesztett eszközöket elfogják és felhasználják az amerikai állam ellen. Azt is megjegyezték, hogy a Symantec nem talált bizonyítékot arra nézve, hogy a Buckeye hackerei az NSA-tól lopott eszközöket használtak az Egyesült Államokban található célpontok megtámadására.