ハッカー グループ Shadow Brokers は 2017 年にハッキング ツールを入手し、これが WannaCry ランサムウェアを使用した大規模攻撃など、世界中で多くの重大な事件を引き起こしました。 このグループは米国家安全保障局からハッキングツールを盗んだと報告されているが、どのようにしてこれを実現したのかは不明である。 シマンテックの専門家が分析を行ったことが明らかになり、それに基づいてハッキングツールは中国諜報員によってNSAから盗まれたものと考えられる。
シマンテックは、最初のシャドウ ブローカーズ事件が発生する XNUMX 年前に、中国国家安全部のために活動していると考えられる Buckeye ハッキング グループが NSA ツールを使用していたと判断しました。 シマンテックの専門家は、Buckeye グループが NSA 攻撃中にハッキング ツールを入手し、その後改変されたものと考えています。
NSA当局者は以前、このグループは最も危険なグループのXNUMXつであると述べていたため、報告書はBuckeyeハッカーが関与している可能性が高いとも述べている。 とりわけ、Buckeye はアメリカの宇宙技術メーカーと一部のエネルギー会社に対する攻撃を担当しました。 シマンテックの専門家らは、改変されたNSAツールが世界中の研究機関、教育機関、その他のインフラ施設への攻撃に使用されたと述べている。
シマンテックは、米国諜報機関が、米国で開発されたツールが捕獲され、米国国家に対して使用される可能性について真剣に検討する時期が来たと考えています。 また、シマンテックは、Buckeye ハッカーが NSA から盗んだツールを使用して米国内の標的を攻撃したという証拠を見つけることができなかったことも指摘されました。