Хакерське угруповання Shadow Brokers придбало інструменти для злому в 2017 році, що призвело до ряду великих інцидентів по всьому світу, включаючи масову атаку з використанням шифрувальника WannaCry. Повідомлялося, що угруповання викрало інструменти злому у американського Агентства національної безпеки, але було неясно, як їм удалося це зробити. Тепер стало відомо про те, що фахівці Symantec провели аналіз, на основі якого можна припустити, що інструменти злому були викрадені у АНБ агентами китайської розвідки.
Компанія Symantec встановила, що хакерська група Buckeye, яка, ймовірно, працює на Міністерство державної безпеки Китаю, застосовувала інструменти АНБ за рік до того, як стався перший інцидент за участю Shadow Brokers. Фахівці Symantec вважають, що угруповання Buckeye придбало інструменти злому під час атаки АНБ, після чого вони були модифіковані.
У повідомленні також йдеться, що хакери Buckeye цілком можуть бути причетні до цього, оскільки раніше представники АНБ заявляли про те, що це угруповання є одним із найнебезпечніших. Крім того, на Buckeye була покладена відповідальність за напад на американських виробників космічної техніки та деякі енергетичні підприємства. Фахівці Symantec говорять про те, що змінені інструменти АНБ використовувалися під час атак на дослідницькі організації, освітні установи та інші інфраструктурні об'єкти з різних країн світу.
У компанії Symantec вважають, що американським спецслужбам давно настав час серйозно розглядати можливість того, що розроблені в США інструменти можуть бути захоплені і використані проти американської держави. Також було зазначено, що Symantec не вдалося виявити жодних доказів того, що хакери з Buckeye застосовували вкрадені у АНБ інструменти для атак на об'єкти, розташовані на території США.