Bilgisayar korsanı grubu Shadow Brokers, 2017 yılında bilgisayar korsanlığı araçlarını satın aldı ve bu, WannaCry fidye yazılımının kullanıldığı büyük bir saldırı da dahil olmak üzere dünya çapında bir dizi büyük olaya yol açtı. Grubun ABD Ulusal Güvenlik Ajansı'ndan hackleme araçlarını çaldığı bildirildi ancak bunu nasıl başardıkları belli değildi. Artık Symantec uzmanlarının, bilgisayar korsanlığı araçlarının Çin istihbarat ajanları tarafından NSA'dan çalındığının varsayılabileceği bir analiz yürüttüğü biliniyor.
Symantec, Çin Devlet Güvenlik Bakanlığı için çalıştığına inanılan Buckeye hack grubunun, ilk Shadow Brokers olayının meydana gelmesinden bir yıl önce NSA araçlarını kullandığını belirledi. Symantec uzmanları, Buckeye grubunun NSA saldırısı sırasında hackleme araçları elde ettiğine ve daha sonra bunların değiştirildiğine inanıyor.
Raporda ayrıca, NSA yetkililerinin daha önce bu grubun en tehlikeli gruplardan biri olduğunu belirtmesi nedeniyle Buckeye hackerlarının da işin içinde olabileceği belirtiliyor. Buckeye, diğer şeylerin yanı sıra, Amerikan uzay teknolojisi üreticilerine ve bazı enerji şirketlerine yönelik saldırılardan da sorumluydu. Symantec uzmanları, dünyanın dört bir yanından araştırma kuruluşlarına, eğitim kurumlarına ve diğer altyapı tesislerine yönelik saldırılar gerçekleştirmek için değiştirilmiş NSA araçlarının kullanıldığını söylüyor.
Symantec, Amerikan istihbarat teşkilatlarının, Amerika Birleşik Devletleri'nde geliştirilen araçların ele geçirilip Amerikan devletine karşı kullanılabileceği ihtimalini ciddi şekilde düşünmesinin zamanının geldiğine inanıyor. Ayrıca Symantec'in Buckeye hackerlarının ABD'de bulunan hedeflere saldırmak için NSA'dan çalınan araçları kullandığına dair herhangi bir kanıt bulamadığı da kaydedildi.