Suçlular ve Dolandırıcılar Saldırgan Siber Güvenlik Şirketi Kurdu Yazılım

Suçlular ve Dolandırıcılar Saldırgan Siber Güvenlik Şirketi Kurdu

Hüküm giymiş dolandırıcılar Jacob Wohl ve Jack Burkman, sıfır gün açıkları satın alan IRIS C2 adlı siber güvenlik şirketi kurdu. İşte detaylar.

Siber güvenlik dünyası, popüler yazılımlardaki sıfır gün güvenlik açıklarını satın almak için milyonlarca dolar harcayan bir girişimle sarsıldı. IRIS C2 adlı bu şirketin arkasında, aşırı sağcı komplo teorisyenleri ve hüküm giymiş suçlular olan Jacob Wohl ile Jack Burkman'ın olduğu ortaya çıktı. İkili, daha önce sahte istihbarat şirketleri ve yapay zeka tabanlı lobi platformları gibi projelerle tanınıyordu.

IRIS C2, X hesabında yaptığı bir paylaşımda iş modelini şöyle açıklıyor: 'Dünyanın en iyi güvenlik araştırmacılarını ve exploit geliştiricilerini şirketimize çekmek. Bu, genellikle yüksek IQ'ya sahip genç mühendisler etrafında dönüyor. Üniversite diploması veya sektör deneyimi aramıyoruz.' Şirket, web sitesinde sıfır gün exploitleri, bireysel ilkeller, kısmi zincirler ve tüm yetenekler için 10.000 dolardan 7 milyon dolara kadar ödeme yaptığını iddia ediyor.

Devlet sözleşme portalı G2Exchange, irisc2.com'un Virginia merkezli Calvexa Group LLC tarafından işletildiğini gösteriyor. Şirketin iletişim bağlantısı da aynı siteye yönlendiriyor. Calvexa Group LLC federal bir yüklenici olarak kayıtlı olsa da, doğrudan herhangi bir devlet sözleşmesi üzerinde çalışmıyor. Şirketin adresi, Burkman & Associates lobi şirketinin kurucusu Jack Burkman'a ait.

Burkman ve Wohl'un geçmişi, sahte istihbarat şirketleri kurarak kamu figürlerini karalamakla dolu. FBI eski Direktörü Robert Mueller ve Pete Buttigieg hakkında uydurma cinsel saldırı iddiaları, Elizabeth Warren ve Kamala Harris hakkında yalan haberler bunlardan bazıları. 2020 seçimleri sonrası, posta yoluyla oy kullanma hakkında yalan bilgiler içeren otomatik aramalar yaparak seçmen baskılamaktan 15 ağır suçla itham edildiler.

Wohl, 17 yaşında yatırım firmaları kurmuş ve 'Wall Street'in Wohl'u lakabını kazanmıştı. Ancak 2017'de Arizona'da menkul kıymet dolandırıcılığı suçlamalarıyla karşılaştı ve 35.000 dolar tazminat ödemeye mahkum edildi. 2019'da California'da kayıt dışı menkul kıymet satmaktan dört ağır suçu kabul ederek iki yıl denetimli serbestlik cezası aldı. Burkman ise 2022'de Ohio'da telekomünikasyon dolandırıcılığı suçlamasını kabul etti.

Sıfır gün açığı piyasası her zaman renkli bir karakter yelpazesine sahip olsa da, ABD hükümetine saldırgan güvenlik hizmetleri satmak genellikle daha temkinli bir yaklaşım gerektiriyor. IRIS C2, bu kadar açık ve pervasızca faaliyet gösteren nadir şirketlerden biri. Bir siber güvenlik konferansında, Wohl ve Calvexa Group'un katılımcıları araştırmalarını satmaları için taciz ettiği bildirildi.

Wohl, KrebsOnSecurity ile yaptığı röportajda Burkman'ın IRIS C2'nin günlük operasyonlarında yer almadığını söyledi. Şirketin başlangıçta bir sızma testi firması olduğunu, ancak sonra hükümete telefon hackleme hizmetleri satmaya odaklandığını belirtti. Federal sözleşmeler üzerinde çalıştığını iddia eden Wohl, 'Teknoloji hakkında herkesten daha fazla bilgim var' diyerek kendini övdü.

Teknik Analiz

Siber güvenlik camiası, Wohl ve Burkman'ın geçmişi nedeniyle IRIS C2'ye şüpheyle yaklaşıyor. Uzmanlar, sıfır gün açıklarının kötü niyetli ellerde kullanılabileceği konusunda uyarıyor. Şirketin araştırmacılara vaat ettiği yüksek ödemeler ve hükümetle bağlantıları, siber güvenlik ekosisteminde yeni tartışmaları beraberinde getiriyor.

Kaynak: krebsonsecurity.com

Paylaş: