Hackergruppen Shadow Brokers skaffade hackverktyg 2017, vilket ledde till ett antal stora incidenter runt om i världen, inklusive en massiv attack med ransomwaren WannaCry. Gruppen rapporterades ha stulit hackverktyg från den amerikanska säkerhetsmyndigheten, men det var oklart hur de lyckades göra detta. Nu har det blivit känt att Symantecs specialister har gjort en analys, utifrån vilken man kan anta att hackverktygen stals från NSA av kinesiska underrättelseagenter.
Symantec fastställde att Buckeye-hackargruppen, som tros arbeta för det kinesiska ministeriet för statlig säkerhet, använde NSA-verktyg ett år innan den första Shadow Brokers-incidenten inträffade. Symantecs experter tror att Buckeye-gruppen skaffade hackverktyg under NSA-attacken, varefter de modifierades.
Rapporten säger också att Buckeye-hackare mycket väl kan vara inblandade, eftersom NSA-tjänstemän tidigare har uttalat att denna grupp är en av de farligaste. Buckeye var bland annat ansvarig för attacker mot amerikanska rymdtekniktillverkare och några energibolag. Symantecs experter säger att modifierade NSA-verktyg användes för att utföra attacker mot forskningsorganisationer, utbildningsinstitutioner och andra infrastrukturanläggningar från hela världen.
Symantec menar att det är hög tid för amerikanska underrättelsetjänster att seriöst överväga möjligheten att verktyg som utvecklats i USA skulle kunna fångas upp och användas mot den amerikanska staten. Det noterades också att Symantec inte kunde hitta några bevis för att Buckeye-hackare använde verktyg som stulits från NSA för att attackera mål i USA.