自称「影子掮客」拍卖美国国安局下辖网络攻击「方程式」

在2016年8月时，一个自称为「影子掮客」（The Shadow Brokers）的黑客组织，在网络上拍卖美国国安局（NSA）下辖网络攻击组织「方程式」（Equation Group）所开发的攻击工具，在当时掀起了轩然大波，然而，资安业者赛门铁克（Symantec）最近发现了新证据，指出网络间谍集团Buckeye早在2016年3月，就开始利用相关的攻击程序。从时间点来看，影子掮客是在2017年4月释出包括DoublePulsar、FuzzBunch、EternalBlue及EternalSynergy等攻击工具，隔月北韩黑客即利用DoublePulsar与EternalBlue来散布造成重大灾情的WannaCry勒索软件，但Buckeye早在2016年3月就以DoublePulsar发动攻击了。

迄今影子掮客的身分依然不明，外界揣测它来自俄罗斯，而所持有的攻击工具则是向国安局的约聘人员所收购；至于Buckeye也被称作APT3或Gothic Panda，是来自中国的网络间谍团队，自2009年开始活动，一直到2017年中被美国破获。研究人员指出，2016年3月时，Buckeye便替后门程序DoublePulsar设计了专用的攻击工具Bemstour，开采两个微软零时差漏洞CVE-2017-0143与CVE-2019-0703，并用它来攻击香港及比利时，前者在2017年3月修补，后者则是一直到今年才修补。赛门铁克并不确定Buckeye取得DoublePulsar的管道，但有鉴于Buckeye并未使用其它由影子掮客外泄的攻击程序，让研究人员猜测Buckeye很可能是发现了NSA在中国系统上所植入的DoublePulsar，秉持着「草船借箭」的精神重制了DoublePulsar，而比较不像是偷来或买来的。