Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями

21463
Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями

Осужденные за мошенничество продают государству "надежные" инструменты шпионажа. Что может пойти не так?

image

Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.

На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома. На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.

IRIS C2 утверждает, что покупает уязвимости нулевого дня, отдельные элементы вредоносных цепочек и готовые средства атаки для всех крупных программных платформ. Вознаграждение якобы составляет от $10 тыс. до $7 млн в зависимости от цели, надежности и практической ценности разработки.

Компания также ищет молодых специалистов, которые умеют находить уязвимости и создавать средства эксплуатации. Диплом и опыт работы для кандидатов необязательны. В IRIS C2 заявляют, что главным критерием считают талант и высокий интеллект.

Согласно данным портала государственных закупок G2Exchange, сайтом IRIS C2 управляет зарегистрированная в Вирджинии компания Calvexa Group LLC. Фирма числится федеральным подрядчиком, однако сведений о прямых государственных контрактах в открытой базе нет.

Адрес Calvexa Group связан с лоббистом Джеком Беркманом. На вопросы об IRIS C2 Беркман предложил обращаться к своему давнему партнеру Джейкобу Волу. Оба ранее создавали фиктивные разведывательные компании, распространяли ложные обвинения против американских политиков и участвовали в незаконных кампаниях с автоматическими телефонными звонками.

В 2022 году Беркман и Вол признали вину по делу о мошенничестве с использованием средств связи в штате Огайо. Суд назначил им штрафы, испытательный срок и общественные работы. Позднее Федеральная комиссия по связи США оштрафовала партнеров на $5,1 млн за кампанию звонков с ложными сведениями о голосовании по почте.

Вол рассказал KrebsOnSecurity, что IRIS C2 начинала с проверки защищенности компьютерных систем, но затем сосредоточилась на продаже государственным структурам средств для взлома телефонов. По его словам, компания доводит найденные сторонними специалистами уязвимости до стабильных и пригодных для практического применения средств атаки.

Вол также заявил, что в IRIS C2 работают около 40 человек, которым запрещено указывать место работы в LinkedIn. Подтвердить численность сотрудников независимо не удалось. Сам Вол не имеет профильного образования в области информатики или информационной безопасности и утверждает, что освоил необходимые знания самостоятельно.

Ранее Вол и Беркман управляли платформой LobbyMatic, которая якобы применяла искусственный интеллект для политического лоббирования. Журналисты Politico выяснили, что партнеры скрывали настоящие имена от сотрудников и клиентов. Несколько работников покинули компанию после того, как узнали, кто руководит проектом.

В марте 2026 года журналистка Молли Уайт также сообщила, что Беркман и Вол получили $300 тыс. от обвиняемого в краже $65 млн с криптовалютных платформ KyberSwap и Indexed Finance. Партнеры должны были добиваться для него президентского помилования.