Įsilaužėlių grupė „Shadow Brokers“ 2017 m. įsigijo įsilaužimo įrankius, dėl kurių visame pasaulyje įvyko daug didelių incidentų, įskaitant didžiulę ataką naudojant „WannaCry“ išpirkos reikalaujančią programinę įrangą. Buvo pranešta, kad grupuotė pavogė įsilaužimo įrankius iš JAV Nacionalinio saugumo agentūros, tačiau neaišku, kaip jiems tai pavyko. Dabar tapo žinoma, kad „Symantec“ specialistai atliko analizę, kuria remiantis galima daryti prielaidą, kad įsilaužimo įrankius iš NSA pavogė Kinijos žvalgybos agentai.
„Symantec“ nustatė, kad „Buckeye“ įsilaužimo grupė, kuri, kaip manoma, dirbo Kinijos valstybės saugumo ministerijoje, naudojo NSA įrankius likus metams iki pirmojo „Shadow Brokers“ incidento. „Symantec“ ekspertai mano, kad „Buckeye“ grupė gavo įsilaužimo įrankius per NSA ataką, o po to jie buvo modifikuoti.
Ataskaitoje taip pat teigiama, kad „Buckeye“ įsilaužėliai gali būti įtraukti, nes NSA pareigūnai anksčiau pareiškė, kad ši grupė yra viena pavojingiausių. Be kita ko, Buckeye buvo atsakingas už atakas prieš Amerikos kosminių technologijų gamintojus ir kai kurias energetikos bendroves. „Symantec“ ekspertai teigia, kad modifikuoti NSA įrankiai buvo naudojami atakoms prieš mokslinių tyrimų organizacijas, švietimo įstaigas ir kitus infrastruktūros objektus iš viso pasaulio.
„Symantec“ mano, kad Amerikos žvalgybos agentūroms pats laikas rimtai apsvarstyti galimybę, kad JAV sukurti įrankiai gali būti užfiksuoti ir panaudoti prieš Amerikos valstybę. Taip pat buvo pažymėta, kad „Symantec“ nepavyko rasti jokių įrodymų, kad „Buckeye“ įsilaužėliai naudojo iš NSA pavogtus įrankius, kad atakuotų JAV esančius taikinius.