Grupa hakerska Shadow Brokers nabyła narzędzia hakerskie w 2017 r., co doprowadziło do szeregu poważnych incydentów na całym świecie, w tym zmasowanego ataku z wykorzystaniem oprogramowania ransomware WannaCry. Zgłoszono, że grupie ukradła narzędzia hakerskie amerykańskiej Agencji Bezpieczeństwa Narodowego, ale nie było jasne, jak im się to udało. Teraz okazało się, że specjaliści Symanteca przeprowadzili analizę, na podstawie której można przypuszczać, że narzędzia hakerskie zostały skradzione z NSA przez agentów chińskiego wywiadu.
Symantec ustalił, że grupa hakerska Buckeye, prawdopodobnie pracująca dla chińskiego Ministerstwa Bezpieczeństwa Państwowego, korzystała z narzędzi NSA na rok przed pierwszym incydentem Shadow Brokers. Eksperci firmy Symantec uważają, że grupa Buckeye zdobyła narzędzia hakerskie podczas ataku NSA, po czym je zmodyfikowała.
W raporcie wskazano również, że w atak mogą być zaangażowani hakerzy Buckeye, ponieważ urzędnicy NSA stwierdzili już wcześniej, że ta grupa jest jedną z najniebezpieczniejszych. Buckeye był między innymi odpowiedzialny za ataki na amerykańskich producentów technologii kosmicznych i niektóre firmy energetyczne. Eksperci firmy Symantec twierdzą, że zmodyfikowane narzędzia NSA były wykorzystywane do przeprowadzania ataków na organizacje badawcze, instytucje edukacyjne i inne obiekty infrastruktury z całego świata.
Symantec uważa, że najwyższy czas, aby amerykańskie agencje wywiadowcze poważnie rozważyły możliwość przechwycenia narzędzi opracowanych w Stanach Zjednoczonych i wykorzystania przeciwko państwu amerykańskiemu. Odnotowano również, że Symantec nie był w stanie znaleźć żadnych dowodów na to, że hakerzy Buckeye używali narzędzi skradzionych NSA do ataków na cele zlokalizowane w Stanach Zjednoczonych.