黑客组织 Shadow Brokers 于 2017 年收购了黑客工具,导致全球范围内发生了多起重大事件,其中包括利用 WannaCry 勒索软件进行的大规模攻击。 据报道,该组织从美国国家安全局窃取了黑客工具,但尚不清楚他们是如何做到这一点的。 据了解,赛门铁克专家进行了分析,认为这些黑客工具是中国情报人员从美国国家安全局窃取的。
赛门铁克确定,据信为中国国家安全部工作的 Buckeye 黑客组织在第一起 Shadow Brokers 事件发生前一年正在使用 NSA 工具。 赛门铁克专家认为,Buckeye 组织在 NSA 攻击期间获得了黑客工具,并随后对其进行了修改。
该报告还表示,Buckeye 黑客很可能参与其中,因为美国国家安全局官员此前曾表示,该组织是最危险的组织之一。 除其他外,七叶树还负责对美国太空技术制造商和一些能源公司的攻击。 赛门铁克专家表示,经过修改的 NSA 工具被用来对世界各地的研究组织、教育机构和其他基础设施进行攻击。
赛门铁克认为,美国情报机构现在应该认真考虑在美国开发的工具可能被捕获并用于针对美国政府的可能性。 另据指出,赛门铁克无法找到任何证据表明七叶树黑客使用从美国国家安全局窃取的工具来攻击位于美国的目标。