
ที่มาภาพ: Krebs on Security
IRIS C2 บริษัทรักษาความปลอดภัยไซเบอร์เชิงรุกของ Jacob Wohl และ Jack Burkmanเปิดเผยการขาย zero‑day มูลค่าหลายล้านดอลลาร์
⚡ สรุป 30 วิ
IRIS C2 ก่อตั้งปี 2025 ปรากฏว่าเป็นบริษัทไซเบอร์เชิงรุกของ Jacob Wohl และ Jack Burkman ผู้มีประวัติเกี่ยวกับคดีอาชญากรรม การขาย zero‑day…
IRIS C2 ผู้ให้บริการด้านความปลอดภัยไซเบอร์เชิงรุกที่เปิดรับซื้อช่องโหว่ระดับศูนย์วัน (zero‑day) มูลค่าหลายล้านดอลลาร์ ถูกตรวจพบว่าเป็นกิจการของ Jacob Wohl และ Jack Burkman คู่มือหลอกแผนการคอรัปชันทางการเมืองซึ่งเคยถูกตัดสินว่ามีความผิดด้านอาชญากรรมหลายคดี การเปิดเผยนี้ทำให้วงการไซเบอร์และหน่วยงานรัฐบาลต้องตรวจสอบรูปแบบธุรกิจที่โปร่งใสเกินปกติของบริษัทใหม่แห่งนี้
Overview
IRIS C2 ก่อตั้งขึ้นในปี 2025 และมีบัญชี X (เดิมคือ Twitter) ที่ชื่อ @C2IRIS ซึ่งได้รับผู้ติดตามกว่า 4,000 คนตั้งแต่เปิดตัว รายการโพสต์มักเน้นที่ช่องโหว่ของซอฟต์แวร์ ปัญญาประดิษฐ์และเทคนิคการเจาะระบบ บนเว็บไซต์บริษัทระบุว่าตั้งอยู่ใน McLean, Virginia** และให้บริการ “offensive cybersecurity capabilities”
ตามข้อมูลจาก KrebsOnSecurity บริษัทนี้ไม่ได้มีประวัติทำสัญญากับรัฐบาลโดยตรง แม้จะถูกบันทึกเป็นผู้รับจ้างของรัฐบาลผ่าน Calvexa Group LLC ซึ่งอยู่ภายใต้ที่อยู่อาศัยเดียวกับสำนักงานล็อบบี้ของ Jack Burkman การดำเนินการเช่นนี้สร้างความสงสัยว่ามีการใช้ช่องทางทางกฎหมายใด ๆ เพื่อเข้าถึงข้อมูลและโครงการระดับรัฐ
Business Model
IRIS C2 ใช้กลยุทธ์ “ดึงดูดนักวิจัยและผู้พัฒนาเอ็กซ์พลอยท์ที่มีพรสวรรค์ที่สุด” โดยไม่จำกัดว่าผู้สมัครต้องมีวุฒิการศึกษาหรือประสบการณ์ในอุตสาหกรรม คำกล่าวนี้ปรากฏเป็นโพสต์ปักหมุดบน X ของบริษัท
เว็บไซต์ระบุว่าให้ค่าตอบแทนสำหรับ zero‑day exploits, individual primitives, partial chains และ full capabilities บนแพลตฟอร์มหลักทั้งหมด โดยระดับเงินรางวัลขึ้นอยู่กับเป้าหมาย ความเชื่อถือได้และคุณค่าการปฏิบัติการ
- ค่าตอบแทนเริ่มตั้งแต่ US$10,000 จนถึง US$7 million ขึ้นอยู่กับลักษณะของเอ็กซ์พลอยท์
- รายละเอียดเพิ่มเติมเกี่ยวกับการจ่ายเงินจะถูกกำหนดตาม “target, reliability, and operational value”
โมเดลนี้แตกต่างจากผู้รับจ้างด้านความปลอดภัยแบบดั้งเดิมที่มักทำสัญญาอย่างเป็นส่วนตัวและไม่เปิดเผยข้อมูลค่าใช้จ่ายต่อสาธารณะ
Legal Background of the Founders
Jack Burkman (60) เป็นผู้ก่อตั้งบริษัทล็อบบี้ Burkman & Associates และเคยจัดตั้ง “fake intelligence companies” เพื่อกระจายข่าวลือเท็จเกี่ยวกับบุคคลสาธารณะ ตั้งแต่ปี 2019 เขาและ Jacob Wohl (28) ได้ทำแคมเปญปลอมโดยอ้างว่ามีการมีชู้ของ Sen. Elizabeth Warren และ Kamala Harris
ทั้งสองถูกตั้งข้อหาและตัดสินลงโทษหลายครั้ง ได้แก่ การกระทำผิดกฎหมายโทรคมนาคมในปี 2022, การจ่ายค่าปรับ $5.1 ล้านโดย FCC ในปี 2023, รวมถึงการได้รับโทษจำคุกแบบพิจารณาในหลายรัฐหลังการเลือกตั้ง 2020 ทั้งนี้ ประวัติอาชญากรรมของพวกเขายังคงส่งผลต่อความเชื่อมั่นของตลาดด้านไซเบอร์
Operational Structure
IRIS C2 ถูกจัดตั้งเป็นส่วนหนึ่งของ Calvexa Group LLC ซึ่งลงทะเบียนเป็นผู้รับจ้างของรัฐบาลสหรัฐแต่ไม่มีข้อมูลแสดงว่ากำลังทำสัญญาใด ๆ กับหน่วยงานรัฐโดยตรง ที่อยู่ของบริษัทอยู่ในอาคารเดียวกับสำนักงานล็อบบี้ของ Burkman ทำให้การตรวจสอบความสัมพันธ์ระหว่างกิจการสองด้านยากต่อการเปิดเผย
หน้า LinkedIn ของ IRIS C2 แสดงว่ามีตำแหน่งงานว่างหลายตำแหน่งและได้รับ “overwhelming number of applications” จากผู้ที่สนใจ การสรรหานี้มุ่งเน้นไปที่นักพัฒนาที่มี IQ สูงและทักษะดิบ แม้จะไม่มีประสบการณ์หรือการศึกษาอย่างเป็นทางการ
Market Context & Impact
ตลาดซื้อขายช่องโหว่ระดับศูนย์วันโดยทั่วไปประกอบด้วยนักวิจัยอิสระ, นักวิชาการ และบางส่วนของกลุ่มอาชญากรรมไซเบอร์ แต่ผู้ให้บริการที่เสนอขาย “offensive security services” ให้กับรัฐบาลมักดำเนินการแบบลับและไม่เปิดเผยต่อสาธารณะ IRIS C2 จึงเป็นกรณีที่โดดเด่นด้วยการโฆษณาอย่างเปิดเผยบนโซเชียลมีเดีย
ความเสี่ยงที่สำคัญคือ การให้ค่าตอบแทนสูงอาจกระตุ้นให้นักวิจัยหลากหลายกลุ่มพยายามสร้างหรือขายเอ็กซ์พลอยท์โดยไม่มีการตรวจสอบคุณภาพอย่างเข้มข้น นอกจากนี้ ความสัมพันธ์ของผู้ก่อตั้งกับกิจกรรมปลอมและคดีความในอดีตทำให้หน่วยงานรัฐต้องประเมินความเสี่ยงด้านจริยธรรมและความปลอดภัยต่อข้อมูลที่อาจถูกนำไปใช้โดยไม่เหมาะสม
Analysis
จากมุมมองของผู้สังเกตการณ์ด้านไซเบอร์ การดำเนินการของ IRIS C2 แสดงให้เห็นถึง “การตลาดเชิงรุก” ที่พยายามดึงดูดผู้มีทักษะระดับสูงผ่านการเสนอค่าตอบแทนมหาศาล ซึ่งอาจเป็นแรงจูงใจให้เกิดการแข่งขันระหว่างนักวิจัยและกลุ่มอาชญากรรม อย่างไรก็ตาม ความไม่โปร่งใสของโครงสร้างองค์กรและประวัติอาชญากรรมของผู้ก่อตั้งทำให้ความเชื่อมั่นต่อบริษัทนี้ต่ำมาก
หน่วยงานรัฐบาลที่เคยใช้บริการจากผู้รับจ้างด้านไซเบอร์จะต้องตรวจสอบว่าการมีส่วนร่วมกับ IRIS C2 สอดคล้องกับข้อกำหนดการจัดซื้อจัดจ้างและกฎหมายคุ้มครองข้อมูลหรือไม่ การเปิดเผยข้อมูลเชิงลึกต่อสาธารณะอาจเป็นแรงบันดาลใจให้ผู้ควบคุมตลาดพิจารณากฎระเบียบใหม่เพื่อจำกัดการทำธุรกิจที่อาจเป็นภัยต่อความมั่นคงแห่งชาติ
Summary
IRIS C2 เป็นบริษัทไซเบอร์ที่เปิดรับซื้อช่องโหว่ระดับศูนย์วันโดยเสนอค่าตอบแทนสูงสุดถึง US$7 million แต่ผู้ก่อตั้งคือ Jacob Wohl และ Jack Burkman ซึ่งมีประวัติการกระทำผิดอาชญากรรมและกิจกรรมปลอมหลายกรณี การเปิดเผยนี้สร้างความกังวลต่อความโปร่งใสของตลาดเอ็กซ์พลอยท์และผลกระทบต่อความมั่นคงไซเบอร์ของรัฐบาล.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Felons, Fraudsters Flog Offensive Cybersecurity Startup
- ผู้เขียน
- BrianKrebs
- แหล่ง
- Krebs on Security
- วันที่เผยแพร่
- 8 กรกฎาคม 2569 เวลา 19:31



