Hekerska skupina Shadow Brokers je leta 2017 pridobila hekerska orodja, kar je privedlo do številnih večjih incidentov po vsem svetu, vključno z množičnim napadom z izsiljevalsko programsko opremo WannaCry. Poročali so, da je skupina ukradla hekerska orodja ameriške agencije za nacionalno varnost, vendar ni bilo jasno, kako jim je to uspelo. Zdaj je postalo znano, da so strokovnjaki Symanteca izvedli analizo, na podlagi katere je mogoče domnevati, da so hekerska orodja iz NSA ukradli kitajski obveščevalci.
Symantec je ugotovil, da je hekerska skupina Buckeye, ki naj bi delala za kitajsko ministrstvo za državno varnost, uporabljala orodja NSA leto pred prvim incidentom Shadow Brokers. Strokovnjaki Symanteca menijo, da je skupina Buckeye med napadom NSA pridobila hekerska orodja, nato pa so jih modificirali.
Poročilo tudi pravi, da so morda vpleteni hekerji Buckeye, saj so uradniki NSA že prej izjavili, da je ta skupina ena najnevarnejših. Buckeye je bil med drugim odgovoren za napade na ameriške proizvajalce vesoljske tehnologije in nekatera energetska podjetja. Strokovnjaki Symanteca pravijo, da so bila za izvajanje napadov na raziskovalne organizacije, izobraževalne ustanove in druge infrastrukturne objekte po vsem svetu uporabljena modificirana orodja NSA.
Symantec verjame, da je skrajni čas, da ameriške obveščevalne agencije resno razmislijo o možnosti, da bi orodja, razvita v ZDA, zajeli in uporabili proti ameriški državi. Ugotovljeno je bilo tudi, da Symantec ni mogel najti nobenega dokaza, da so hekerji Buckeye uporabljali orodja, ukradena NSA, za napad na cilje v Združenih državah.