Kelompok peretas Shadow Brokers memperoleh alat peretasan pada tahun 2017, yang menyebabkan sejumlah insiden besar di seluruh dunia, termasuk serangan besar-besaran menggunakan ransomware WannaCry. Kelompok tersebut dilaporkan telah mencuri alat peretasan dari Badan Keamanan Nasional AS, namun tidak jelas bagaimana mereka berhasil melakukan hal tersebut. Kini diketahui bahwa spesialis Symantec telah melakukan analisis, berdasarkan asumsi bahwa alat peretasan tersebut dicuri dari NSA oleh agen intelijen Tiongkok.
Symantec menetapkan bahwa kelompok peretas Buckeye, yang diyakini bekerja untuk Kementerian Keamanan Negara Tiongkok, menggunakan alat NSA setahun sebelum insiden Shadow Brokers pertama terjadi. Pakar Symantec percaya bahwa kelompok Buckeye memperoleh alat peretasan selama serangan NSA, setelah itu dimodifikasi.
Laporan tersebut juga mengatakan bahwa peretas Buckeye mungkin terlibat, karena pejabat NSA sebelumnya menyatakan bahwa kelompok ini adalah salah satu yang paling berbahaya. Buckeye antara lain bertanggung jawab atas serangan terhadap produsen teknologi luar angkasa Amerika dan beberapa perusahaan energi. Pakar Symantec mengatakan bahwa alat NSA yang dimodifikasi digunakan untuk melakukan serangan terhadap organisasi penelitian, lembaga pendidikan, dan fasilitas infrastruktur lainnya di seluruh dunia.
Symantec percaya bahwa ini adalah waktu yang tepat bagi badan-badan intelijen Amerika untuk secara serius mempertimbangkan kemungkinan bahwa alat-alat yang dikembangkan di Amerika Serikat dapat disita dan digunakan untuk melawan negara Amerika. Symantec juga tercatat tidak dapat menemukan bukti apa pun bahwa peretas Buckeye menggunakan alat yang dicuri dari NSA untuk menyerang target yang berlokasi di Amerika Serikat.