Hivatalos vizsgálat indult az Egyesült Államokban, ugyanis megalapozott a gyanú, hogy a legfőbb nemzetbiztonsági szolgálat, az NSA (National Security Agency) egyik osztálya hanyagságból egy ellenőrzés alá vont számítógépen mások számára is hozzáférhetően hagyta ott egy kémszoftveres eszköztárát, és azt orosz hackerek megtalálták – legalábbis így értesült a Reuters hírügynökség négy olyan embertől, akik érintettek a vizsgálatban, mely a nyáron kirobbant botrány után indult.

A tudósítás szerint az eszköztár alkalmas szoftverhibák kihasználására (például a Cisco és a Fortinet termékeinél). Ellopására úgy derült fény, hogy az orosz hackerek, akik magukat Shadow Brokersnek hívják, áruba bocsátották az internetes feketepiacon.

Korábban felmerült az a gyanú, hogy a hackerek esetleg Edward Snowdentől szerezték meg az eszköztárat, de arra is gondoltak, hogy talán magából az NSA központjából lopták el. A friss tudósítás szerint nem erről van szó, ugyanis a nemzetbiztonság azt közölte a vizsgálat során, hogy vagy egy alkalmazottjuk, vagy egy alvállalkozójuk a felelős a hanyagságért, ami az alatt a három év alatt történt meg, míg ezt az eszköztárat használták. Állítólag korábban már meg is találták az illetőt, aki elismerte a hibáját, ám az NSA nem adott ki erről tájékoztatást, így egyes, a sebezhető szoftvereket használó vállalatok veszélyben voltak – ezek a cégek csak azután frissítettek, miután az eszköztár nyilvánosan elérhetővé vált.

A nyomozók azt a lehetőséget sem zárták ki, hogy egy olyan volt NSA-alkalmazott a ludas, aki bosszúból hagyta hozzáférhető módon a szoftvercsomagot, de egyéb lehetőségek is felmerültek.

Miután kiderült, hogy a csomag illetéktelen kezekbe került, az NSA elindított egy szoftveres monitorozást, hogy vajon kik – más hírszerző ügynökségek, állami hackerek stb. – használják. Ez negatív eredményt hozott, és állítólag ezért döntöttek úgy, hogy mivel nincs közvetlen veszély, nem értesítik sem az amerikai gyártókat, sem a hatóságokat.