大多数节点本身存在只有数年时间，但研究人员仍然可以寻找跟踪NSA过去的活动。通过针对这些IP地址上服务器日志分析，研究人员发现它们曾经是该机构的攻击目标，可能暴露美国政府在这方面的操作。

与任何匿名泄露的被盗数据一样，这些信息有可能在传输过程中被伪造或更改，先前的Shadow Brokers小组公布的数据被证明是真实的，而这次帖子也使用PGP签名，显示它与以前Shadow Brokers公布的敏感数据来自同一来源。

Shadow Brokers的身份仍然未得到确认，但一些分析家认为，这是俄罗斯破坏NSA能力的一种方式。