Μια ομάδα που ονομάζεται Shadow Brokers είχε διαρρεύσει το 2017 ένα σύνολο από εργαλεία hacking, που οδήγησαν σε τεράστιες παραβιάσεις ασφαλείας σε όλο τον κόσμο, συμπεριλαμβανομένων των ransomware επιθέσεων WannaCry.
Η ομάδα υποστήριζε ότι έκλεψε τα εργαλεία από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA), αλλά ήταν μυστήριο με ποιο ακριβώς τρόπο βρέθηκαν στα χέρια τους. Τώρα, μια έκθεση της Symantec αποκάλυψε ότι η πηγή μπορεί να ήταν Κινέζοι πράκτορες, που απόσπασαν τα εργαλεία ενώ η NSA επιτέθηκε στους υπολογιστές τους.
Η Symantec διαπίστωσε ότι το Buckeye group (κωδικό όνομα για εργολάβο με έδρα το Guangzhou, που δούλευε για το Κινεζικό Υπουργείο Κρατικής Ασφάλειας) χρησιμοποίησε τα κλεμμένα εργαλεία της NSA τουλάχιστον ένα χρόνο πριν τη διαρροή των Shadow Brokers. Η Symantec πιστεύει ότι το Buckeye group απέσπασε τα εργαλεία κατά τη διάρκεια μιας επίθεσης της NSA και στη συνέχεια τα χρησιμοποίησαν για να φτιάξουν τη δική τους έκδοση.
Και λογικά είναι εύκολο για το Buckeye group να καταφέρει να αποσπάσει τα εργαλεία, αφού σύμφωνα με ένα άρθρο των The New York Times, η NSA θεωρεί το group ως ένα από τα πιο επικίνδυνα. Το Buckeye group είχε επιφορτιστεί να επιτεθεί στους αμερικανούς κατασκευαστές τεχνολογίας διαστήματος και στους κατασκευαστές δορυφόρων και πυρηνικής πρόωσης.
Αν όντως η πηγή των Shadow Broker ήταν η ομάδα Buckeye, τότε αυτή η ομάδα ήταν επίσης έμμεσα υπεύθυνη για τις επιθέσεις που πραγματοποιήθηκαν από τους Βορειοκορεάτες και τους Ρώσους hackers που χρησιμοποίησαν τα αναμορφωμένα εργαλεία για να κάνουν επιθέσεις. Οι βορειοκορεάτες χτύπησαν την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και επηρέασαν τις προμήθειες εμβολίων και οι Ρώσοι hackers κατέστειλαν τις κρίσιμες ουκρανικές υπηρεσίες, συμπεριλαμβανομένου του ταχυδρομικού συστήματος, των αερολιμένων και των ΑΤΜ.
Ο Eric Chien, σύμβουλος ασφαλείας της Symantec, δήλωσε στο The New York Times ότι είναι πλέον καιρός η Αμερική να εξετάσει σοβαρά την πιθανότητα οι εχθροί της να μπορούν να καταγράψουν και να αναμορφώσουν τα εργαλεία hacking της Αμερικής, όταν αυτά εκτελούν επιθέσεις. Με λίγα λόγια οι εχθροί του κράτους της Αμερικής μπορούν να χρησιμοποιήσουν αυτά τα εργαλεία, που πληρώνονται από Αμερικανούς φορολογούμενους, για να επιτεθούν σε δίκτυα και υποδομές των ΗΠΑ.
Ωστόσο, η Symantec δεν βρήκε στοιχεία ότι η ομάδα Buckeye χρησιμοποίησε τα εργαλεία της NSA εναντίον της NSA. Η εταιρεία πιστεύει ότι λογικά η ομάδα σκέφτηκε ότι η NSA θα είχε ήδη αναπτύξει άμυνα κατά των δικών της όπλων.