Ang grupo ng hacker na Shadow Brokers ay nakakuha ng mga tool sa pag-hack noong 2017, na humantong sa ilang malalaking insidente sa buong mundo, kabilang ang isang napakalaking pag-atake gamit ang WannaCry ransomware. Ang grupo ay naiulat na nagnakaw ng mga tool sa pag-hack mula sa US National Security Agency, ngunit hindi malinaw kung paano nila nagawa ito. Ngayon ay naging kilala na ang mga espesyalista sa Symantec ay nagsagawa ng isang pagsusuri, batay sa kung saan maaari itong ipalagay na ang mga tool sa pag-hack ay ninakaw mula sa NSA ng mga ahente ng intelihente ng China.
Natukoy ng Symantec na ang Buckeye hacking group, na pinaniniwalaang nagtatrabaho para sa Chinese Ministry of State Security, ay gumagamit ng mga tool ng NSA isang taon bago nangyari ang unang insidente ng Shadow Brokers. Naniniwala ang mga eksperto sa Symantec na nakuha ng grupong Buckeye ang mga tool sa pag-hack sa panahon ng pag-atake ng NSA, pagkatapos ay binago ang mga ito.
Sinasabi rin ng ulat na ang mga hacker ng Buckeye ay maaaring maging kasangkot, dahil ang mga opisyal ng NSA ay dati nang sinabi na ang grupong ito ay isa sa mga pinaka-mapanganib. Sa iba pang mga bagay, si Buckeye ang may pananagutan sa mga pag-atake sa mga tagagawa ng teknolohiya sa espasyo ng Amerika at ilang kumpanya ng enerhiya. Sinasabi ng mga eksperto sa Symantec na ginamit ang mga binagong tool ng NSA upang magsagawa ng mga pag-atake sa mga organisasyon ng pananaliksik, mga institusyong pang-edukasyon at iba pang pasilidad ng imprastraktura mula sa buong mundo.
Naniniwala ang Symantec na oras na para sa mga ahensya ng paniktik ng Amerika na seryosong isaalang-alang ang posibilidad na ang mga tool na binuo sa Estados Unidos ay maaaring makuha at magamit laban sa estado ng Amerika. Napansin din na ang Symantec ay hindi nakahanap ng anumang katibayan na ang mga hacker ng Buckeye ay gumamit ng mga tool na ninakaw mula sa NSA upang atakehin ang mga target na matatagpuan sa Estados Unidos.