Shadow Brokers հաքերային խումբը հաքերային գործիքներ ձեռք բերեց 2017 թվականին, ինչը հանգեցրեց մի շարք խոշոր միջադեպերի ամբողջ աշխարհում, այդ թվում՝ զանգվածային հարձակման՝ օգտագործելով WannaCry փրկագին: Հաղորդվում էր, որ խումբը գողացել է հաքերային գործիքներ ԱՄՆ Ազգային անվտանգության գործակալությունից, սակայն պարզ չէր, թե ինչպես է դա նրանց հաջողվել: Այժմ հայտնի է դարձել, որ Symantec-ի փորձագետները վերլուծություն են անցկացրել, որի հիման վրա կարելի է ենթադրել, որ հաքերային գործիքները NSA-ից գողացել են չինական հետախուզական գործակալները։
Symantec-ը պարզել է, որ Buckeye հաքերային խումբը, որը իբր աշխատում էր Չինաստանի պետական անվտանգության նախարարությունում, օգտագործել է NSA գործիքները Shadow Brokers-ի առաջին միջադեպից մեկ տարի առաջ: Symantec-ը կարծում է, որ Buckeye խումբը հաքերային գործիքները ձեռք է բերել NSA-ի հարձակման ժամանակ, որից հետո դրանք փոփոխվել են։
Զեկույցում ասվում է նաև, որ դրանում կարող են ներգրավված լինել Buckeye հաքերները, քանի որ ավելի վաղ NSA-ի ներկայացուցիչները հայտարարել էին, որ այս խմբավորումը ամենավտանգավորներից է։ Ի թիվս այլ բաների, Buckeye-ն պատասխանատվություն է կրել ամերիկյան տիեզերական տեխնոլոգիաների արտադրողների և որոշ էներգետիկ ընկերությունների վրա հարձակման համար: Symantec-ի փորձագետներն ասում են, որ փոփոխված NSA գործիքներն օգտագործվել են ամբողջ աշխարհից հետազոտական կազմակերպությունների, կրթական հաստատությունների և այլ ենթակառուցվածքային օբյեկտների վրա հարձակումների ժամանակ:
Symantec-ը կարծում է, որ վաղուց ժամանակն է, որ ԱՄՆ հետախուզական ծառայությունները լրջորեն քննարկեն ԱՄՆ-ի մշակած գործիքները կարող են առգրավվել և օգտագործվել ԱՄՆ պետության դեմ: Նշվեց նաև, որ Symantec-ը չի կարողացել որևէ ապացույց գտնել այն մասին, որ Buckeye հաքերներն օգտագործել են NSA-ից գողացված գործիքները ԱՄՆ-ի հողում տեղակայված օբյեկտների վրա հարձակվելու համար: