IRIS C2 บริษัทรักษาความปลอดภัยไซเบอร์เชิงรุกของ Jacob Wohl และ Jack Burkmanเปิดเผยการขาย zero‑day มูลค่าหลายล้านดอลลาร์

ที่มาภาพ: Krebs on Security

Security-อ่าน 7 นาทีKrebs on Security

IRIS C2 บริษัทรักษาความปลอดภัยไซเบอร์เชิงรุกของ Jacob Wohl และ Jack Burkmanเปิดเผยการขาย zero‑day มูลค่าหลายล้านดอลลาร์

⚡ สรุป 30 วิ

IRIS C2 ก่อตั้งปี 2025 ปรากฏว่าเป็นบริษัทไซเบอร์เชิงรุกของ Jacob Wohl และ Jack Burkman ผู้มีประวัติเกี่ยวกับคดีอาชญากรรม การขาย zero‑day…

IRIS C2 ผู้ให้บริการด้านความปลอดภัยไซเบอร์เชิงรุกที่เปิดรับซื้อช่องโหว่ระดับศูนย์วัน (zero‑day) มูลค่าหลายล้านดอลลาร์ ถูกตรวจพบว่าเป็นกิจการของ Jacob Wohl และ Jack Burkman คู่มือหลอกแผนการคอรัปชันทางการเมืองซึ่งเคยถูกตัดสินว่ามีความผิดด้านอาชญากรรมหลายคดี การเปิดเผยนี้ทำให้วงการไซเบอร์และหน่วยงานรัฐบาลต้องตรวจสอบรูปแบบธุรกิจที่โปร่งใสเกินปกติของบริษัทใหม่แห่งนี้

Overview

IRIS C2 ก่อตั้งขึ้นในปี 2025 และมีบัญชี X (เดิมคือ Twitter) ที่ชื่อ @C2IRIS ซึ่งได้รับผู้ติดตามกว่า 4,000 คนตั้งแต่เปิดตัว รายการโพสต์มักเน้นที่ช่องโหว่ของซอฟต์แวร์ ปัญญาประดิษฐ์และเทคนิคการเจาะระบบ บนเว็บไซต์บริษัทระบุว่าตั้งอยู่ใน McLean, Virginia** และให้บริการ “offensive cybersecurity capabilities”

ตามข้อมูลจาก KrebsOnSecurity บริษัทนี้ไม่ได้มีประวัติทำสัญญากับรัฐบาลโดยตรง แม้จะถูกบันทึกเป็นผู้รับจ้างของรัฐบาลผ่าน Calvexa Group LLC ซึ่งอยู่ภายใต้ที่อยู่อาศัยเดียวกับสำนักงานล็อบบี้ของ Jack Burkman การดำเนินการเช่นนี้สร้างความสงสัยว่ามีการใช้ช่องทางทางกฎหมายใด ๆ เพื่อเข้าถึงข้อมูลและโครงการระดับรัฐ

Business Model

IRIS C2 ใช้กลยุทธ์ “ดึงดูดนักวิจัยและผู้พัฒนาเอ็กซ์พลอยท์ที่มีพรสวรรค์ที่สุด” โดยไม่จำกัดว่าผู้สมัครต้องมีวุฒิการศึกษาหรือประสบการณ์ในอุตสาหกรรม คำกล่าวนี้ปรากฏเป็นโพสต์ปักหมุดบน X ของบริษัท

เว็บไซต์ระบุว่าให้ค่าตอบแทนสำหรับ zero‑day exploits, individual primitives, partial chains และ full capabilities บนแพลตฟอร์มหลักทั้งหมด โดยระดับเงินรางวัลขึ้นอยู่กับเป้าหมาย ความเชื่อถือได้และคุณค่าการปฏิบัติการ

  • ค่าตอบแทนเริ่มตั้งแต่ US$10,000 จนถึง US$7 million ขึ้นอยู่กับลักษณะของเอ็กซ์พลอยท์
  • รายละเอียดเพิ่มเติมเกี่ยวกับการจ่ายเงินจะถูกกำหนดตาม “target, reliability, and operational value”

โมเดลนี้แตกต่างจากผู้รับจ้างด้านความปลอดภัยแบบดั้งเดิมที่มักทำสัญญาอย่างเป็นส่วนตัวและไม่เปิดเผยข้อมูลค่าใช้จ่ายต่อสาธารณะ

Jack Burkman (60) เป็นผู้ก่อตั้งบริษัทล็อบบี้ Burkman & Associates และเคยจัดตั้ง “fake intelligence companies” เพื่อกระจายข่าวลือเท็จเกี่ยวกับบุคคลสาธารณะ ตั้งแต่ปี 2019 เขาและ Jacob Wohl (28) ได้ทำแคมเปญปลอมโดยอ้างว่ามีการมีชู้ของ Sen. Elizabeth Warren และ Kamala Harris

ทั้งสองถูกตั้งข้อหาและตัดสินลงโทษหลายครั้ง ได้แก่ การกระทำผิดกฎหมายโทรคมนาคมในปี 2022, การจ่ายค่าปรับ $5.1 ล้านโดย FCC ในปี 2023, รวมถึงการได้รับโทษจำคุกแบบพิจารณาในหลายรัฐหลังการเลือกตั้ง 2020 ทั้งนี้ ประวัติอาชญากรรมของพวกเขายังคงส่งผลต่อความเชื่อมั่นของตลาดด้านไซเบอร์

Operational Structure

IRIS C2 ถูกจัดตั้งเป็นส่วนหนึ่งของ Calvexa Group LLC ซึ่งลงทะเบียนเป็นผู้รับจ้างของรัฐบาลสหรัฐแต่ไม่มีข้อมูลแสดงว่ากำลังทำสัญญาใด ๆ กับหน่วยงานรัฐโดยตรง ที่อยู่ของบริษัทอยู่ในอาคารเดียวกับสำนักงานล็อบบี้ของ Burkman ทำให้การตรวจสอบความสัมพันธ์ระหว่างกิจการสองด้านยากต่อการเปิดเผย

หน้า LinkedIn ของ IRIS C2 แสดงว่ามีตำแหน่งงานว่างหลายตำแหน่งและได้รับ “overwhelming number of applications” จากผู้ที่สนใจ การสรรหานี้มุ่งเน้นไปที่นักพัฒนาที่มี IQ สูงและทักษะดิบ แม้จะไม่มีประสบการณ์หรือการศึกษาอย่างเป็นทางการ

Market Context & Impact

ตลาดซื้อขายช่องโหว่ระดับศูนย์วันโดยทั่วไปประกอบด้วยนักวิจัยอิสระ, นักวิชาการ และบางส่วนของกลุ่มอาชญากรรมไซเบอร์ แต่ผู้ให้บริการที่เสนอขาย “offensive security services” ให้กับรัฐบาลมักดำเนินการแบบลับและไม่เปิดเผยต่อสาธารณะ IRIS C2 จึงเป็นกรณีที่โดดเด่นด้วยการโฆษณาอย่างเปิดเผยบนโซเชียลมีเดีย

ความเสี่ยงที่สำคัญคือ การให้ค่าตอบแทนสูงอาจกระตุ้นให้นักวิจัยหลากหลายกลุ่มพยายามสร้างหรือขายเอ็กซ์พลอยท์โดยไม่มีการตรวจสอบคุณภาพอย่างเข้มข้น นอกจากนี้ ความสัมพันธ์ของผู้ก่อตั้งกับกิจกรรมปลอมและคดีความในอดีตทำให้หน่วยงานรัฐต้องประเมินความเสี่ยงด้านจริยธรรมและความปลอดภัยต่อข้อมูลที่อาจถูกนำไปใช้โดยไม่เหมาะสม

Analysis

จากมุมมองของผู้สังเกตการณ์ด้านไซเบอร์ การดำเนินการของ IRIS C2 แสดงให้เห็นถึง “การตลาดเชิงรุก” ที่พยายามดึงดูดผู้มีทักษะระดับสูงผ่านการเสนอค่าตอบแทนมหาศาล ซึ่งอาจเป็นแรงจูงใจให้เกิดการแข่งขันระหว่างนักวิจัยและกลุ่มอาชญากรรม อย่างไรก็ตาม ความไม่โปร่งใสของโครงสร้างองค์กรและประวัติอาชญากรรมของผู้ก่อตั้งทำให้ความเชื่อมั่นต่อบริษัทนี้ต่ำมาก

หน่วยงานรัฐบาลที่เคยใช้บริการจากผู้รับจ้างด้านไซเบอร์จะต้องตรวจสอบว่าการมีส่วนร่วมกับ IRIS C2 สอดคล้องกับข้อกำหนดการจัดซื้อจัดจ้างและกฎหมายคุ้มครองข้อมูลหรือไม่ การเปิดเผยข้อมูลเชิงลึกต่อสาธารณะอาจเป็นแรงบันดาลใจให้ผู้ควบคุมตลาดพิจารณากฎระเบียบใหม่เพื่อจำกัดการทำธุรกิจที่อาจเป็นภัยต่อความมั่นคงแห่งชาติ

Summary

IRIS C2 เป็นบริษัทไซเบอร์ที่เปิดรับซื้อช่องโหว่ระดับศูนย์วันโดยเสนอค่าตอบแทนสูงสุดถึง US$7 million แต่ผู้ก่อตั้งคือ Jacob Wohl และ Jack Burkman ซึ่งมีประวัติการกระทำผิดอาชญากรรมและกิจกรรมปลอมหลายกรณี การเปิดเผยนี้สร้างความกังวลต่อความโปร่งใสของตลาดเอ็กซ์พลอยท์และผลกระทบต่อความมั่นคงไซเบอร์ของรัฐบาล.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Felons, Fraudsters Flog Offensive Cybersecurity Startup
ผู้เขียน
BrianKrebs
แหล่ง
Krebs on Security
วันที่เผยแพร่
8 กรกฎาคม 2569 เวลา 19:31

Related

บทความที่เกี่ยวข้อง

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
คัดลอกลิงก์แล้ว!