Ein Blog-Post von Symantec in dieser Woche enthüllte, dass Chinas Spionagegruppe "Buckeye" mindestens ein Jahr vor der Veröffentlichung der Shadow Brokers-Gruppe den "Double Pulsar"- und "Eternal Blue"-Exploit der NSA einsetzte. Symantec ist der Ansicht, dass Buckeye möglicherweise auch in der Lage gewesen sein könnte, die Tools der NSA während eines Angriffs der NSA zu untersuchen, woraufhin es möglich war, eine eigene Version dieser Tools zu entwickeln
