Хакерска група Схадов Брокерс набавила је алате за хаковање 2017. године, што је довело до бројних великих инцидената широм света, укључујући масиван напад коришћењем рансомвера ВаннаЦри. Пријављено је да је група украла алате за хаковање од америчке Агенције за националну безбедност, али није јасно како су то успели. Сада је постало познато да су стручњаци Симантец-а спровели анализу, на основу које се може претпоставити да су хакерске алате из НСА украли кинески обавештајци.
Симантец је утврдио да је хакерска група Буцкеие, за коју се верује да ради за кинеско министарство државне безбедности, користила алате НСА годину дана пре него што се догодио први инцидент са брокерима у сенци. Стручњаци Симантеца верују да је група Буцкеие набавила алате за хаковање током напада НСА, након чега су они модификовани.
У извештају се такође наводи да би хакери Буцкеие могли бити умешани, пошто су званичници НСА раније изјавили да је ова група једна од најопаснијих. Између осталог, Буцкеие је био одговоран за нападе на америчке произвођаче свемирске технологије и неке енергетске компаније. Стручњаци Симантеца кажу да су модификовани алати НСА коришћени за извођење напада на истраживачке организације, образовне институције и друге инфраструктурне објекте из целог света.
Симантек сматра да је крајње време да америчке обавештајне агенције озбиљно размотре могућност да алати развијени у Сједињеним Државама могу бити ухваћени и употребљени против америчке државе. Такође је примећено да Симантец није успео да пронађе било какав доказ да су Хакери из Бакија користили алате украдене од НСА за напад на циљеве који се налазе у Сједињеним Државама.