Il gruppo di hacker Shadow Brokers ha acquisito strumenti di hacking nel 2017, che hanno portato a una serie di gravi incidenti in tutto il mondo, incluso un massiccio attacco utilizzando il ransomware WannaCry. È stato riferito che il gruppo avrebbe rubato strumenti di hacking dalla National Security Agency degli Stati Uniti, ma non era chiaro come fossero riusciti a farlo. Ora si è saputo che gli specialisti di Symantec hanno condotto un'analisi dalla quale si può presumere che gli strumenti di hacking siano stati rubati alla NSA da agenti dei servizi segreti cinesi.
Symantec ha stabilito che il gruppo di hacker Buckeye, che si ritiene lavori per il Ministero della Sicurezza di Stato cinese, stava utilizzando gli strumenti della NSA un anno prima che si verificasse il primo incidente di Shadow Brokers. Gli esperti di Symantec ritengono che il gruppo Buckeye abbia ottenuto strumenti di hacking durante l'attacco alla NSA e che questi siano stati poi modificati.
Il rapporto afferma inoltre che gli hacker Buckeye potrebbero essere coinvolti, poiché i funzionari della NSA hanno precedentemente affermato che questo gruppo è uno dei più pericolosi. Tra le altre cose, Buckeye è stato responsabile di attacchi ai produttori americani di tecnologia spaziale e ad alcune società energetiche. Gli esperti di Symantec affermano che gli strumenti modificati della NSA sono stati utilizzati per sferrare attacchi contro organizzazioni di ricerca, istituti scolastici e altre strutture infrastrutturali di tutto il mondo.
Symantec ritiene che sia giunto il momento che le agenzie di intelligence americane prendano seriamente in considerazione la possibilità che gli strumenti sviluppati negli Stati Uniti possano essere catturati e utilizzati contro lo stato americano. È stato inoltre osservato che Symantec non è riuscita a trovare alcuna prova che gli hacker Buckeye abbiano utilizzato strumenti rubati alla NSA per attaccare obiettivi situati negli Stati Uniti.