Dolandırıcılar ve Sabıkalıların Yönettiği Sıfırıncı Gün Açığı Şirketi: IRIS C2 Dünya Geneli

Dolandırıcılar ve Sabıkalıların Yönettiği Sıfırıncı Gün Açığı Şirketi: IRIS C2

Eski mahkumlar ve komplo teorisyenleri Jacob Wohl ile Jack Burkman, IRIS C2 adlı sıfırıncı gün açığı satın alan siber güvenlik şirketini yönetiyor.

Bir siber güvenlik girişimi olan IRIS C2, popüler yazılımlardaki sıfırıncı gün güvenlik açıklarını satın almak için milyonlarca dolar ödüyor. Ancak bu şirketin arkasında iki aşırı sağcı komplo teorisyeni ve sabıkalı var: Jacob Wohl ve Jack Burkman. İkili daha önce sahte istihbarat şirketleri ve yapay zeka tabanlı bir lobi platformu işletmişti. Şimdi ise IRIS C2 ile siber güvenlik dünyasında ses getirmeye çalışıyorlar.

IRIS C2'nin X hesabındaki tanıtım yazısında, 'İş modelimiz şu: Dünyanın en iyi güvenlik araştırmacılarını ve sömürü geliştiricilerini şirketimize çekmek. Özellikle ham yetenekli ve yüksek IQ'lu genç mühendisleri hedefliyoruz. Üniversite diploması veya sektör deneyimi aramıyoruz' ifadeleri yer alıyor. Şirket, zero-day açıkları, bireysel ilkeller, kısmi zincirler ve tüm platformlardaki tam yetenekler için 10.000 ila 7 milyon dolar arasında ödeme yapıyor.

IRIS C2'nin web sitesi irisc2[.]com, Calvexa Group LLC adlı bir Virginia şirketi tarafından işletiliyor. Calvexa Group'un iletişim sayfası ise doğrudan IRIS C2'ye yönlendiriyor. G2Exchange verilerine göre Calvexa Group federal bir yüklenici olarak kayıtlı ancak herhangi bir devlet sözleşmesi üzerinde çalışmıyor. Şirketin kayıtlı adresi, ünlü lobici Jack Burkman'ın ofisinin bulunduğu Arlington, Virginia'daki bir bina.

Detaylar ve Etkileri

Jack Burkman (60) ve Jacob Wohl (28), daha önce sahte istihbarat şirketleri kurarak kamu görevlilerine yönelik asılsız suçlamalarda bulunmuşlardı. 2019'da Burkman ve Wohl, Senatör Elizabeth Warren ve Kamala Harris hakkında sahte evlilik dışı ilişki iddialarıyla basın toplantıları düzenlemişti. 2020 seçimlerinden sonra ise posta oylarıyla ilgili yanlış bilgiler içeren milyonlarca otomatik aramayla seçmenleri manipüle etmekten suçlu bulundular.

Wohl ve Burkman, 2022'de Ohio'da telekomünikasyon dolandırıcılığı suçunu kabul ederek para cezası ve denetimli serbestlik cezası aldı. 2023'te New York'taki bir hukuk davasında federal ve eyalet sivil haklar yasalarını ihlal ettikleri gerekçesiyle 1 milyon dolar tazminat ödemeye mahkum edildiler. Aynı yıl FCC, Telefon Tüketiciyi Koruma Yasası kapsamında ikiliye 5,1 milyon dolar para cezası kesti.

Wohl, 17 yaşında yatırım firmaları kurmuş ve Fox News'te boy göstererek 'Wall Street'in Wohl'u' lakabını kazanmıştı. 2017'de Arizona Şirketler Komisyonu, Wohl ve fonlarını 14 ayrı menkul kıymet dolandırıcılığı suçlamasıyla 35.000 dolar tazminat ödemeye mahkum etti. 2019'da California'da kayıtsız menkul kıymet satışından dört suçlamayı kabul eden Wohl, iki yıl denetimli serbestlik cezası aldı.

Sıfırıncı gün güvenlik açıkları piyasası her zaman renkli bir araştırmacı, akademisyen, sahtekar ve siber suçlu kitlesiyle dolu olmuştur. Ancak ABD hükümetine saldırı güvenliği hizmetleri satma pazarı genellikle daha temkinlidir. Birçok devlet yüklenicisi güvenlik araştırmacılarını işe alır ve yeni yazılım sömürüleri için münhasır haklar satın alır, ancak hiçbiri bunu IRIS C2 kadar pervasızca ve açıkça yapmaz.

Nasıl Önlem Alınmalı?

KrebsOnSecurity, IRIS C2'yi ilk olarak geçen ay bir siber güvenlik konferansında duydu. Bir katılımcı, Wohl ve Calvexa Group'un konferansta araştırmacılara açıklarını satmaları için baskı yaptığını bildirdi. Wohl ile yapılan röportajda, Burkman'ın IRIS C2'nin günlük operasyonlarında yer almadığını, şirketin başlangıçta bir sızma testi şirketi olduğunu ancak şimdi hükümete telefon korsanlığı hizmetleri satmaya odaklandığını söyledi. Wohl, teknik bilgisinin büyük ölçüde kendi kendine öğrendiğini ve 'teknoloji hakkında herkesten daha fazla şey bildiğini' iddia etti.

Kaynak: krebsonsecurity.com

Paylaş: