Criminosos e fraudadores açoitam startup ofensiva de segurança cibernética

Uma startup de segurança cibernética que gasta milhões de dólares para adquirir vulnerabilidades de segurança de dia zero em software popular é dirigida por dois teóricos da conspiração de extrema direita e criminosos condenados, cujos empreendimentos mais recentes incluíam empresas de inteligência falsas e uma agora extinta plataforma de lobby baseada em IA que operavam sob nomes falsos.

(@C2IRIS) ganhou mais de 4.000 seguidores desde a sua criação em janeiro de 2025, postando frequentemente sobre vulnerabilidades de segurança, IA e explorações de software. A IRIS C2 afirma ser uma empresa em McLean, Virgínia, que vende recursos ofensivos de segurança cibernética.

O site IRIS C2 apresenta a possibilidade de pagamentos de milhões de dólares por explorações para atrair talentos.

"Nosso modelo de negócios é este", diz uma postagem fixada no topo da conta IRIS C2 no X. "Atrair os melhores pesquisadores de vulnerabilidade e desenvolvedores de exploração do mundo para se juntarem à nossa empresa. Isso gira principalmente em torno de engenheiros juniores com talento bruto/QI extremamente alto. Não nos importamos se eles têm diploma universitário/experiência no setor.".

– diz que a empresa está contratando para uma série de vagas em aberto, e uma postagem recente em sua página do LinkedIn entusiasma-se com um número esmagador de candidaturas de funcionários em potencial. O site afirma que o IRIS C2 tem como objetivo adquirir "exploits de dia zero, primitivos individuais, cadeias parciais e recursos completos em todas as principais plataformas. Os pagamentos variam de US$ 10.000 a US$ 7 milhões, dependendo do objetivo, da confiabilidade e do valor operacional".

O portal de contratação governamental irisc2[.]com é operado por uma empresa com sede na Virgínia chamada.

— encaminha visitantes para irisc2[.]com. A G2Exchange mostra que, embora o Calvexa Group LLC esteja registrado como contratante federal, não parece estar trabalhando em nenhum contrato governamental direto.

As informações são do site Krebs on Security

Compartilhe este artigo

Continue lendo

Voltar ao Blog