Nhóm hacker Shadow Brokers đã mua lại các công cụ hack vào năm 2017, dẫn đến một số sự cố lớn trên khắp thế giới, bao gồm cả một cuộc tấn công lớn sử dụng ransomware WannaCry. Nhóm này được cho là đã đánh cắp các công cụ hack từ Cơ quan An ninh Quốc gia Hoa Kỳ, nhưng không rõ bằng cách nào họ làm được điều này. Bây giờ người ta biết rằng các chuyên gia của Symantec đã tiến hành một phân tích, dựa trên đó có thể giả định rằng các công cụ hack đã bị các nhân viên tình báo Trung Quốc đánh cắp khỏi NSA.
Symantec xác định rằng nhóm hack Buckeye, được cho là đang làm việc cho Bộ An ninh Nhà nước Trung Quốc, đã sử dụng các công cụ của NSA một năm trước khi sự cố Shadow Brokers đầu tiên xảy ra. Các chuyên gia của Symantec tin rằng nhóm Buckeye đã lấy được các công cụ hack trong cuộc tấn công của NSA, sau đó chúng đã được sửa đổi.
Báo cáo cũng nói rằng tin tặc Buckeye có thể có liên quan vì các quan chức NSA trước đây đã tuyên bố rằng nhóm này là một trong những nhóm nguy hiểm nhất. Ngoài ra, Buckeye còn chịu trách nhiệm về các cuộc tấn công vào các nhà sản xuất công nghệ vũ trụ của Mỹ và một số công ty năng lượng. Các chuyên gia của Symantec nói rằng các công cụ NSA đã được sửa đổi đã được sử dụng để thực hiện các cuộc tấn công vào các tổ chức nghiên cứu, cơ sở giáo dục và cơ sở hạ tầng khác trên khắp thế giới.
Symantec tin rằng đã đến lúc các cơ quan tình báo Mỹ phải xem xét nghiêm túc khả năng các công cụ được phát triển ở Mỹ có thể bị thu thập và sử dụng để chống lại nhà nước Mỹ. Người ta cũng lưu ý rằng Symantec không thể tìm thấy bất kỳ bằng chứng nào cho thấy tin tặc Buckeye đã sử dụng các công cụ đánh cắp từ NSA để tấn công các mục tiêu ở Hoa Kỳ.