Hackerská skupina Shadow Brokers získala hackerské nástroje v roku 2017, čo viedlo k množstvu veľkých incidentov po celom svete, vrátane masívneho útoku pomocou ransomvéru WannaCry. Skupina údajne ukradla hackerské nástroje z americkej Národnej bezpečnostnej agentúry, ale nebolo jasné, ako sa im to podarilo. Teraz je známe, že špecialisti Symantecu vykonali analýzu, na základe ktorej možno predpokladať, že hackerské nástroje ukradli NSA čínski spravodajskí agenti.
Symantec zistil, že hackerská skupina Buckeye, o ktorej sa predpokladá, že pracuje pre čínske ministerstvo štátnej bezpečnosti, používala nástroje NSA rok pred prvým incidentom Shadow Brokers. Experti Symantecu sa domnievajú, že skupina Buckeye získala hackerské nástroje počas útoku NSA, po ktorom boli upravené.
V správe sa tiež uvádza, že môžu byť zapletení hackeri Buckeye, pretože predstavitelia NSA už predtým uviedli, že táto skupina je jednou z najnebezpečnejších. Buckeye bol okrem iného zodpovedný za útoky na amerických výrobcov vesmírnych technológií a niektoré energetické spoločnosti. Experti Symantecu tvrdia, že upravené nástroje NSA boli použité na vykonávanie útokov na výskumné organizácie, vzdelávacie inštitúcie a ďalšie infraštruktúrne zariadenia z celého sveta.
Symantec sa domnieva, že je najvyšší čas, aby americké spravodajské agentúry vážne zvážili možnosť, že nástroje vyvinuté v Spojených štátoch by mohli byť zajaté a použité proti americkému štátu. Bolo tiež poznamenané, že Symantec nebol schopný nájsť žiadne dôkazy, že hackeri Buckeye používali nástroje ukradnuté z NSA na útoky na ciele nachádzajúce sa v Spojených štátoch.