Chinesische Hacking-Einheit hatte Zugriff auf NSA-Tools
Aktivitäten von „Buckeye“ Q: SymantecLaut einem Report des IT-Sicherheitsunternehmens Symantec (Kopie) soll eine Hacking-Einheit namens „Buckeye“ (z.T. auch „APT3“ oder „Gothic Panda“ getauft) bereits vor den Shadowbroker-Leaks von Ende 2016 Zugriff auf NSA-Tools gehabt haben. Darauf weisen Verwendungs-Spuren eines Hacking-Tools hin, dass Ende 2016 dann durch die Shadowbroker geleakt bzw. versteigert worden ist. Dabei handelt es sich um eine Malware namens „Doublepulsar“ die im März 2016 gegen eine Ziel Hongkong sowie in Belgien eingesetzt worden sein soll. Den Forschern zufolge wird diese Malware auch weiterhin eingesetzt, jüngste Funde seien im März 2019 entdeckt werden. Bei der Hacking-Einheit soll es sich um chinesische Hacker handeln, die in den letzten Jahren auch noch weitere ehemalige NSA-Tools eingesetzt hat.
