Uma startup de segurança cibernética que gasta milhões de dólares para adquirir vulnerabilidades de segurança de dia zero em software popular é dirigida por dois teóricos da conspiração de extrema direita e criminosos condenados, cujos empreendimentos mais recentes incluíam empresas de inteligência falsas e uma agora extinta plataforma de lobby baseada em IA que operavam sob nomes falsos.
(@C2IRIS) ganhou mais de 4.000 seguidores desde a sua criação em janeiro de 2025, postando frequentemente sobre vulnerabilidades de segurança, IA e explorações de software. A IRIS C2 afirma ser uma empresa em McLean, Virgínia, que vende recursos ofensivos de segurança cibernética.
O site IRIS C2 apresenta a possibilidade de pagamentos de milhões de dólares por explorações para atrair talentos.
"Nosso modelo de negócios é este", diz uma postagem fixada no topo da conta IRIS C2 no X. "Atrair os melhores pesquisadores de vulnerabilidade e desenvolvedores de exploração do mundo para se juntarem à nossa empresa. Isso gira principalmente em torno de engenheiros juniores com talento bruto/QI extremamente alto. Não nos importamos se eles têm diploma universitário/experiência no setor.".
– diz que a empresa está contratando para uma série de vagas em aberto, e uma postagem recente em sua página do LinkedIn entusiasma-se com um número esmagador de candidaturas de funcionários em potencial. O site afirma que o IRIS C2 tem como objetivo adquirir "exploits de dia zero, primitivos individuais, cadeias parciais e recursos completos em todas as principais plataformas. Os pagamentos variam de US$ 10.000 a US$ 7 milhões, dependendo do objetivo, da confiabilidade e do valor operacional".
O portal de contratação governamental irisc2[.]com é operado por uma empresa com sede na Virgínia chamada.
— encaminha visitantes para irisc2[.]com. A G2Exchange mostra que, embora o Calvexa Group LLC esteja registrado como contratante federal, não parece estar trabalhando em nenhum contrato governamental direto.
As informações são do site Krebs on Security