Hakeru grupa Shadow Brokers 2017. gadā iegādājās uzlaušanas rīkus, kas izraisīja vairākus lielus incidentus visā pasaulē, tostarp milzīgu uzbrukumu, izmantojot WannaCry izpirkuma programmatūru. Tika ziņots, ka grupa nozagusi uzlaušanas rīkus no ASV Nacionālās drošības aģentūras, taču nebija skaidrs, kā viņiem tas izdevās. Tagad kļuvis zināms, ka Symantec speciālisti veikuši analīzi, uz kuras pamata var pieņemt, ka uzlaušanas rīkus no NSA nozaguši Ķīnas izlūkdienesta aģenti.
Symantec konstatēja, ka Buckeye hakeru grupa, kas, domājams, strādā Ķīnas Valsts drošības ministrijā, izmantoja NSA rīkus gadu pirms pirmā Shadow Brokers incidenta. Symantec eksperti uzskata, ka grupa Buckeye ieguva hakeru rīkus NSA uzbrukuma laikā, pēc kura tie tika pārveidoti.
Ziņojumā arī teikts, ka, iespējams, ir iesaistīti Buckeye hakeri, jo NSA amatpersonas iepriekš ir paziņojušas, ka šī grupa ir viena no visbīstamākajām. Cita starpā Buckeye bija atbildīgs par uzbrukumiem amerikāņu kosmosa tehnoloģiju ražotājiem un dažiem enerģētikas uzņēmumiem. Symantec eksperti norāda, ka pārveidoti NSA rīki tika izmantoti, lai veiktu uzbrukumus pētniecības organizācijām, izglītības iestādēm un citiem infrastruktūras objektiem no visas pasaules.
Symantec uzskata, ka amerikāņu izlūkdienestiem ir pēdējais laiks nopietni apsvērt iespēju, ka ASV izstrādātie rīki varētu tikt notverti un izmantoti pret Amerikas valsti. Tika arī atzīmēts, ka Symantec nespēja atrast pierādījumus tam, ka Buckeye hakeri izmantojuši NSA nozagtus rīkus, lai uzbruktu mērķiem, kas atrodas ASV.