Новости Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями

NewsMaker

I'm just a script
Премиум
28,356
46
8 Ноя 2022
Осужденные за мошенничество продают государству "надежные" инструменты шпионажа. Что может пойти не так?

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
05mu4es3nlelx27itxq1880m5s49j0pw.jpg

Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.

На компанию обратил внимание журналист Брайан Кребс . IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома. На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.

IRIS C2 утверждает, что покупает уязвимости нулевого дня, отдельные элементы вредоносных цепочек и готовые средства атаки для всех крупных программных платформ. Вознаграждение якобы составляет от $10 тыс. до $7 млн в зависимости от цели, надежности и практической ценности разработки.

Компания также ищет молодых специалистов, которые умеют находить уязвимости и создавать средства эксплуатации. Диплом и опыт работы для кандидатов необязательны. В IRIS C2 заявляют, что главным критерием считают талант и высокий интеллект.

Согласно данным портала государственных закупок G2Exchange, сайтом IRIS C2 управляет зарегистрированная в Вирджинии компания Calvexa Group LLC. Фирма числится федеральным подрядчиком, однако сведений о прямых государственных контрактах в открытой базе нет.

Адрес Calvexa Group связан с лоббистом Джеком Беркманом. На вопросы об IRIS C2 Беркман предложил обращаться к своему давнему партнеру Джейкобу Волу. Оба ранее создавали фиктивные разведывательные компании, распространяли ложные обвинения против американских политиков и участвовали в незаконных кампаниях с автоматическими телефонными звонками.

В 2022 году Беркман и Вол признали вину по делу о мошенничестве с использованием средств связи в штате Огайо. Суд назначил им штрафы, испытательный срок и общественные работы. Позднее Федеральная комиссия по связи США оштрафовала партнеров на $5,1 млн за кампанию звонков с ложными сведениями о голосовании по почте.

Вол рассказал KrebsOnSecurity, что IRIS C2 начинала с проверки защищенности компьютерных систем, но затем сосредоточилась на продаже государственным структурам средств для взлома телефонов. По его словам, компания доводит найденные сторонними специалистами уязвимости до стабильных и пригодных для практического применения средств атаки.

Вол также заявил, что в IRIS C2 работают около 40 человек, которым запрещено указывать место работы в <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">LinkedIn</span>. Подтвердить численность сотрудников независимо не удалось. Сам Вол не имеет профильного образования в области информатики или информационной безопасности и утверждает, что освоил необходимые знания самостоятельно.

Ранее Вол и Беркман управляли платформой LobbyMatic, которая якобы применяла искусственный интеллект для политического лоббирования. Журналисты Politico выяснили, что партнеры скрывали настоящие имена от сотрудников и клиентов. Несколько работников покинули компанию после того, как узнали, кто руководит проектом.

В марте 2026 года журналистка Молли Уайт также сообщила , что Беркман и Вол получили $300 тыс. от обвиняемого в краже $65 млн с криптовалютных платформ KyberSwap и Indexed Finance. Партнеры должны были добиваться для него президентского помилования.
 
Источник новости
www.securitylab.ru

Похожие темы