Grupul de hackeri Shadow Brokers a achiziționat instrumente de hacking în 2017, ceea ce a dus la o serie de incidente majore în întreaga lume, inclusiv un atac masiv folosind ransomware-ul WannaCry. S-a raportat că grupul a furat instrumente de hacking de la Agenția Națională de Securitate din SUA, dar nu era clar cum au reușit să facă acest lucru. Acum s-a știut că specialiștii Symantec au efectuat o analiză, pe baza căreia se poate presupune că instrumentele de hacking au fost furate de la NSA de agenții de informații chinezi.
Symantec a stabilit că grupul de hacking Buckeye, despre care se crede că lucrează pentru Ministerul chinez al Securității de Stat, folosea instrumente NSA cu un an înainte să aibă loc primul incident Shadow Brokers. Experții Symantec cred că grupul Buckeye a obținut instrumente de hacking în timpul atacului NSA, după care au fost modificate.
Raportul mai spune că hackerii Buckeye ar putea fi implicați, deoarece oficialii NSA au declarat anterior că acest grup este unul dintre cele mai periculoase. Printre altele, Buckeye a fost responsabil pentru atacurile asupra producătorilor americani de tehnologie spațială și a unor companii energetice. Experții Symantec spun că instrumentele modificate ale NSA au fost folosite pentru a efectua atacuri asupra organizațiilor de cercetare, instituțiilor de învățământ și altor facilități de infrastructură din întreaga lume.
Symantec consideră că este timpul ca agențiile de informații americane să ia în considerare serios posibilitatea ca instrumentele dezvoltate în Statele Unite să poată fi capturate și utilizate împotriva statului american. Sa remarcat, de asemenea, că Symantec nu a reușit să găsească nicio dovadă că hackerii Buckeye au folosit instrumente furate de la NSA pentru a ataca ținte situate în Statele Unite.