Hackergruppen Shadow Brokers skaffet seg hackerverktøy i 2017, noe som førte til en rekke store hendelser rundt om i verden, inkludert et massivt angrep med WannaCry-ransomware. Gruppen ble rapportert å ha stjålet hackerverktøy fra US National Security Agency, men det var uklart hvordan de klarte å gjøre dette. Nå har det blitt kjent at Symantec-spesialister har foretatt en analyse, basert på at det kan antas at hackingverktøyene ble stjålet fra NSA av kinesiske etterretningsagenter.
Symantec fastslo at Buckeye-hackergruppen, som antas å jobbe for det kinesiske departementet for statssikkerhet, brukte NSA-verktøy et år før den første Shadow Brokers-hendelsen skjedde. Symantec-eksperter mener at Buckeye-gruppen skaffet hackingverktøy under NSA-angrepet, hvoretter de ble modifisert.
Rapporten sier også at Buckeye-hackere godt kan være involvert, siden NSA-tjenestemenn tidligere har uttalt at denne gruppen er en av de farligste. Buckeye var blant annet ansvarlig for angrep på amerikanske romteknologiprodusenter og enkelte energiselskaper. Symantec-eksperter sier at modifiserte NSA-verktøy ble brukt til å utføre angrep på forskningsorganisasjoner, utdanningsinstitusjoner og andre infrastrukturanlegg fra hele verden.
Symantec mener det er på høy tid at amerikanske etterretningsbyråer seriøst vurderer muligheten for at verktøy utviklet i USA kan fanges opp og brukes mot den amerikanske staten. Det ble også bemerket at Symantec ikke var i stand til å finne noen bevis for at Buckeye-hackere brukte verktøy stjålet fra NSA for å angripe mål lokalisert i USA.