Kundi la wadukuzi la Shadow Brokers lilipata zana za udukuzi mwaka wa 2017, jambo ambalo lilisababisha matukio kadhaa makubwa duniani, ikiwa ni pamoja na shambulio kubwa la kutumia WannaCry ransomware. Kundi hilo liliripotiwa kuiba zana za udukuzi kutoka kwa Shirika la Usalama la Kitaifa la Marekani, lakini haikufahamika jinsi walivyoweza kufanya hivyo. Sasa imejulikana kuwa wataalam wa Symantec wamefanya uchambuzi, kwa kuzingatia ambayo inaweza kuzingatiwa kuwa zana za utapeli ziliibiwa kutoka kwa NSA na mawakala wa ujasusi wa China.
Symantec iliamua kwamba kikundi cha udukuzi cha Buckeye, kinachoaminika kufanya kazi katika Wizara ya Usalama wa Nchi ya China, kilikuwa kikitumia zana za NSA mwaka mmoja kabla ya tukio la kwanza la Shadow Brokers kutokea. Wataalamu wa Symantec wanaamini kwamba kikundi cha Buckeye kilipata zana za udukuzi wakati wa shambulio la NSA, baada ya hapo zilirekebishwa.
Ripoti hiyo pia inasema kwamba wavamizi wa Buckeye wanaweza kuhusika, kwa kuwa maafisa wa NSA wamesema hapo awali kuwa kundi hili ni mojawapo ya hatari zaidi. Miongoni mwa mambo mengine, Buckeye alihusika na mashambulizi dhidi ya watengenezaji wa teknolojia ya anga ya juu wa Marekani na baadhi ya makampuni ya nishati. Wataalamu wa Symantec wanasema kuwa zana zilizorekebishwa za NSA zilitumika kutekeleza mashambulizi kwa mashirika ya utafiti, taasisi za elimu na vifaa vingine vya miundombinu kutoka duniani kote.
Symantec inaamini kuwa ni wakati mwafaka kwa mashirika ya kijasusi ya Marekani kuzingatia kwa uzito uwezekano kwamba zana zilizotengenezwa nchini Marekani zinaweza kunaswa na kutumika dhidi ya taifa la Marekani. Pia ilibainika kuwa Symantec haikuweza kupata ushahidi wowote kwamba wavamizi wa Buckeye walitumia zana zilizoibwa kutoka kwa NSA kushambulia shabaha zilizoko Marekani.