Dabei sollten ab Juni Daten von Banken, die an Swift teilnehmen, und von den Atom- und Raketenprogrammen von Nordkorea, Russland, China und dem Iran publik gemacht werden. Zudem sei man bereit, gegen Geld Werkzeuge zur Nutzung von bislang unveröffentlichten Schwachstellen bei Windows 10 und anderen Zielen wie Internet-Browsern und Mobiltelefonen weiterzugeben.

Einige Sicherheitsexperten wie Matthieu Suiche von Comae Technologies gehen davon aus, dass die Shadow Brokers Zugang zu Dateien des US-Geheimdienstes NSA haben. Die Hacker hatten im August erfolglos versucht, ältere Programme zu verkaufen, die aus dem NSA-Cyberarsenal stammen sollen. Teile des später veröffentlichten Codes sollen in die WannaCry-Schadsoftware eingebaut worden sein, die seit Freitag Windows-Recher befällt.

Nach den jüngsten Angriffen ist die Forderung lauter geworden, die Geheimdienste zur Meldung von Software-Schwachstellen zu bewegen, die sie gegenwärtig für ihre eigenen Zwecke geheim halten. Die NSA hat sich weder zu den Shadow Brokers noch zu WannaCry geäussert.