Savcılar, savcıların belirttiğine göre, ABD federal mahkemesi, eski bir siber güvenlik yöneticisini, Rus hükümeti adına hareket eden alıcılara kritik bir yazılım açığı satmaktan suçladıktan sonra federal hapse mahkûm etti. Sanığın eylemleri, yetkililerin bilgisayar sistemlerini ele geçirmek için kullanıldığını belirttiği bir sıfır gün istismarını içeriyordu.
Mahkeme, yürütmenin daha önce bilinmeyen yazılım kötümülüni Rus istihbarat çıkarlarını temsil ettiğine inanılan aracılara sattığını kabul ettiği suçunu kabul etmesinin ardından ceza verdi. Savcılar, bu istismarın yaygın kullanılan ağ yazılımlarını hedef aldığını ve uzaktan saldırganların kod çalıştırıp etkilenen sistemleri tespit edilmeden kontrol etmesine olanak tanıyabileceğini söyledi.
Sanığı cezalandırırken, yargıç güçlü bir siber güvenlik açığını yabancı bir düşmana devretmenin ciddi ulusal güvenlik sonuçlarını dile getirdi. Mahkeme tarafından verilen hapis süresi, kötü amaçlı yazılım ve yasa dışı siber araçların ihracatını içeren suçlar için federal ceza yönergeleri dahilindeydi.
Söz konusu sıfır gün istismarı satıldığı anda kamuoyuna açıklanmamıştı, bu da yazılım geliştiricileri ve savunucuların varlığından habersiz olduğu ve etkilenen ürünleri yamalayamadığı anlamına geliyordu. Savcılar, mahkemeye, sanığın istismarın potansiyel etkisini anladığını ve Rus devlet aktörleriyle bağlantılı temsilcilere satışını isteyerek gerçekleştirdiğini söyledi.
Federal yetkililer, soruşturmanın Federal Soruşturma Bürosu ve Adalet Bakanlığı dahil olmak üzere birçok ABD kolluk kuvveti kurumu arasında iş birliği içerdiğini söyledi. Dava, siber silahların veya zafiyetlerin lisanssız olarak belirlenmiş yabancı hükümetlere ihraç edilmesini yasaklayan ABD yasaları kapsamında açıldı.
Sanığın hukuk ekibi, önceki mesleki deneyimi ve savunma amaçlı siber güvenlik araştırmalarına katkılarını belirterek daha hafif bir ceza talep etti. Mahkeme bu faktörleri kabul etti ancak sıfır gün istismarının yabancı bir hükümet ajanlarına kasıtlı olarak satılmasının hapis cezası gerektirdiğine karar verdi.
Yetkililer, bu halifenin daha sonra siber operasyonlarda nasıl kullanıldığına dair ayrıntılı bilgi vermedi, ancak savcılar, bu zafiliğin düşman aktörlere aktarılmasının ağları savunma ve kritik altyapıyı koruma konusundaki daha geniş küresel çabaları engellendiğini söyledi.