O grupo de hackers Shadow Brokers adquiriu ferramentas de hacking em 2017, o que levou a uma série de incidentes importantes em todo o mundo, incluindo um ataque massivo usando o ransomware WannaCry. Foi relatado que o grupo roubou ferramentas de hacking da Agência de Segurança Nacional dos EUA, mas não estava claro como eles conseguiram fazer isso. Agora soube-se que os especialistas da Symantec realizaram uma análise, com base na qual se pode presumir que as ferramentas de hacking foram roubadas da NSA por agentes de inteligência chineses.
A Symantec determinou que o grupo de hackers Buckeye, que se acredita trabalhar para o Ministério de Segurança do Estado chinês, estava usando ferramentas da NSA um ano antes de ocorrer o primeiro incidente do Shadow Brokers. Os especialistas da Symantec acreditam que o grupo Buckeye obteve ferramentas de hacking durante o ataque da NSA, após o qual foram modificadas.
O relatório também diz que os hackers Buckeye podem estar envolvidos, uma vez que os funcionários da NSA afirmaram anteriormente que este grupo é um dos mais perigosos. Entre outras coisas, Buckeye foi responsável por ataques a fabricantes americanos de tecnologia espacial e a algumas empresas de energia. Especialistas da Symantec dizem que ferramentas modificadas da NSA foram usadas para realizar ataques a organizações de pesquisa, instituições educacionais e outras instalações de infraestrutura de todo o mundo.
A Symantec acredita que já é tempo de as agências de inteligência americanas considerarem seriamente a possibilidade de que ferramentas desenvolvidas nos Estados Unidos possam ser capturadas e usadas contra o Estado americano. Também foi observado que a Symantec não conseguiu encontrar nenhuma evidência de que os hackers Buckeye usaram ferramentas roubadas da NSA para atacar alvos localizados nos Estados Unidos.