Kumpulan penggodam Shadow Brokers memperoleh alat penggodaman pada 2017, yang membawa kepada beberapa insiden besar di seluruh dunia, termasuk serangan besar-besaran menggunakan perisian tebusan WannaCry. Kumpulan itu dilaporkan telah mencuri alat penggodaman daripada Agensi Keselamatan Negara AS, tetapi tidak jelas bagaimana mereka berjaya melakukan ini. Kini telah diketahui bahawa pakar Symantec telah menjalankan analisis, berdasarkan mana ia boleh diandaikan bahawa alat penggodaman telah dicuri dari NSA oleh ejen perisikan China.
Symantec menentukan bahawa kumpulan penggodam Buckeye, dipercayai bekerja untuk Kementerian Keselamatan Negara China, menggunakan alat NSA setahun sebelum insiden Shadow Brokers pertama berlaku. Pakar Symantec percaya bahawa kumpulan Buckeye memperoleh alat penggodaman semasa serangan NSA, selepas itu ia telah diubah suai.
Laporan itu juga mengatakan bahawa penggodam Buckeye mungkin terlibat, kerana pegawai NSA sebelum ini telah menyatakan bahawa kumpulan ini adalah salah satu yang paling berbahaya. Antara lain, Buckeye bertanggungjawab untuk serangan ke atas pengeluar teknologi angkasa Amerika dan beberapa syarikat tenaga. Pakar Symantec mengatakan bahawa alat NSA yang diubah suai digunakan untuk melakukan serangan ke atas organisasi penyelidikan, institusi pendidikan dan kemudahan infrastruktur lain dari seluruh dunia.
Symantec percaya bahawa sudah tiba masanya untuk agensi perisikan Amerika mempertimbangkan secara serius kemungkinan alat yang dibangunkan di Amerika Syarikat boleh ditangkap dan digunakan terhadap negara Amerika. Ia juga menyatakan bahawa Symantec tidak dapat mencari sebarang bukti bahawa penggodam Buckeye menggunakan alat yang dicuri daripada NSA untuk menyerang sasaran yang terletak di Amerika Syarikat.