駭客組織 Shadow Brokers 於 2017 年收購了駭客工具,導致全球發生了多起重大事件,其中包括利用 WannaCry 勒索軟體進行的大規模攻擊。 據報道,該組織從美國國家安全局竊取了駭客工具,但尚不清楚他們是如何做到這一點的。 據了解,賽門鐵克專家進行了分析,認為這些駭客工具是中國情報人員從美國國家安全局竊取的。
賽門鐵克確定,據信為中國國家安全部工作的 Buckeye 駭客組織在第一起 Shadow Brokers 事件發生前一年正在使用 NSA 工具。 賽門鐵克專家認為,Buckeye 組織在 NSA 攻擊期間獲得了駭客工具,並隨後對其進行了修改。
該報告還表示,Buckeye 駭客很可能參與其中,因為美國國家安全局官員先前曾表示,該組織是最危險的組織之一。 除此之外,七葉樹還負責對美國太空技術製造商和一些能源公司的攻擊。 賽門鐵克專家表示,經過修改的 NSA 工具被用來對世界各地的研究組織、教育機構和其他基礎設施進行攻擊。
賽門鐵克認為,美國情報機構現在應該認真考慮在美國開發的工具可能被捕獲並用於針對美國政府的可能性。 另據指出,賽門鐵克無法找到任何證據表明七葉樹駭客使用從美國國家安全局竊取的工具來攻擊位於美國的目標。