تصویر مرتبط با خبر: Felons, Fraudsters Flog Offensive Cybersecurity Startup
خلاصه سریع
اصل خبر در چند خط
استارتآپ امنیتی سایبری IRIS C2 با وعده پرداخت میلیونها دلار برای خرید آسیبپذیریهای روز صفر و اکسپلویتها، پژوهشگران را جذب میکند.
این شرکت توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه ایجاد شرکتهای جعلی و انتشار ادعاهای دروغین، اداره میشود.
برکمن و وول در گذشته به دلیل کمپینهای تماسهای رباتیک، کلاهبرداری و نقض حقوق مدنی محکوم شدهاند.
وبسایت IRIS C2 ادعا میکند که برای اکسپلویتها و زنجیرههای آسیبپذیری، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت میکند.
این شرکت تحت نام Calvexa Group LLC در ویرجینیا ثبت شده است، اما هیچ قرارداد دولتی مستقیمی ندارد.
فعالیت علنی IRIS C2 در بازار آسیبپذیریها، که معمولاً توسط پژوهشگران معتبر اداره میشود، نگرانیهایی را ایجاد کرده است.
متن خبر
شرح خبر
یک استارتآپ امنیتی سایبری به نام IRIS C2 که در مکلین، ویرجینیا فعالیت میکند، با وعده پرداخت میلیونها دلار برای خرید آسیبپذیریهای روز صفر و اکسپلویتهای نرمافزاری، پژوهشگران و توسعهدهندگان را جذب میکند.
این شرکت که خود را به عنوان فروشنده تواناییهای هجومی سایبری معرفی میکند، توسط جک برکمن و جیکوب وول اداره میشود؛
دو چهرهای که سابقه طولانی در ایجاد شرکتهای اطلاعاتی جعلی، انتشار ادعاهای دروغین علیه شخصیتهای سیاسی و محکومیتهای جنایی متعدد دارند.
برکمن و وول در سالهای گذشته به دلیل کمپینهای تماسهای رباتیک برای سرکوب رایدهندگان، کلاهبرداری مخابراتی و نقض قوانین حقوق مدنی به جریمههای سنگین و آزادی مشروط محکوم شدهاند.
وبسایت IRIS C2 ادعا میکند که برای اکسپلویتها، زنجیرههای آسیبپذیری و تواناییهای کامل در پلتفرمهای اصلی، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت میکند.
این در حالی است که بازار خرید و فروش آسیبپذیریها معمولاً توسط پژوهشگران معتبر و شرکتهای پیمانکار دولتی اداره میشود، اما فعالیت علنی و بیپرده IRIS C2 نگرانیهایی را درباره اعتبار و اهداف واقعی آن ایجاد کرده است.
استارتآپ امنیتی سایبری IRIS C2 با وعده پرداخت میلیونها دلار برای خرید آسیبپذیریهای روز صفر و اکسپلویتها، پژوهشگران را جذب میکند.
این شرکت توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه ایجاد شرکتهای جعلی و انتشار ادعاهای دروغین، اداره میشود.
برکمن و وول در گذشته به دلیل کمپینهای تماسهای رباتیک، کلاهبرداری و نقض حقوق مدنی محکوم شدهاند.
وبسایت IRIS C2 ادعا میکند که برای اکسپلویتها و زنجیرههای آسیبپذیری، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت میکند.
این شرکت تحت نام Calvexa Group LLC در ویرجینیا ثبت شده است، اما هیچ قرارداد دولتی مستقیمی ندارد.
فعالیت علنی IRIS C2 در بازار آسیبپذیریها، که معمولاً توسط پژوهشگران معتبر اداره میشود، نگرانیهایی را ایجاد کرده است.
این خبر اهمیت دارد زیرا نشان میدهد که بازار آسیبپذیریهای سایبری، که نقش کلیدی در امنیت ملی و جهانی دارد، ممکن است توسط افراد با سابقه جنایی و غیرقابل اعتماد کنترل شود.
فعالیتهای IRIS C2 میتواند اعتماد به بازار آسیبپذیریها را تضعیف کند و خطرات امنیتی جدیدی را برای دولتها و شرکتها ایجاد نماید.
علاوه بر این، استفاده از نامهای مستعار و شرکتهای جعلی توسط برکمن و وول نشان میدهد که آنها ممکن است قصد داشته باشند از این استارتآپ برای اهداف غیرقانونی یا سیاسی استفاده کنند.
این خبر میتواند تأثیر منفی بر اعتماد شرکتها و دولتها به بازار آسیبپذیریها داشته باشد و آنها را وادار کند تا روشهای خرید و فروش آسیبپذیریها را بازبینی کنند.
همچنین، شرکتهای امنیتی ممکن است با بررسی دقیقتری از پیشینه بنیانگذاران و مدیران استارتآپها مواجه شوند.
ایران ممکن است از این خبر برای تبلیغات ضدآمریکایی استفاده کند و ادعا کند که آمریکا در زمینه امنیت سایبری توسط افراد غیرقابل اعتماد اداره میشود.
همچنین، این خبر میتواند فرصتهایی را برای هکرهای ایرانی یا گروههای سایبری مرتبط با دولت ایران ایجاد کند تا از ضعفهای احتمالی در بازار آسیبپذیریها سوءاستفاده کنند.
این خبر میتواند منجر به بررسیهای قانونی بیشتر در مورد فعالیتهای IRIS C2 و شرکتهای مرتبط با آن شود.
همچنین، ممکن است قوانین جدیدی برای تنظیم بازار آسیبپذیریها و جلوگیری از فعالیت افراد با سابقه جنایی در این حوزه تدوین شود.
این خبر میتواند تأثیرات ژئوپلیتیکی داشته باشد، زیرا فعالیتهای غیرقابل اعتماد در بازار آسیبپذیریها میتواند اعتماد بینالمللی به تواناییهای امنیتی آمریکا را تضعیف کند و فرصتهایی را برای کشورهای رقیب مانند روسیه، چین یا ایران ایجاد نماید.
KrebsOnSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این خبر را با جزئیات کامل و مستند منتشر کرده است.
استارتآپ IRIS C2 که میلیونها دلار برای آسیبپذیریهای روز صفر پرداخت میکند، توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه کلاهبرداری و انتشار ادعاهای دروغین، اداره میشود.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این خبر اهمیت دارد زیرا نشان میدهد که بازار آسیبپذیریهای سایبری، که نقش کلیدی در امنیت ملی و جهانی دارد، ممکن است توسط افراد با سابقه جنایی و غیرقابل اعتماد کنترل شود.
فعالیتهای IRIS C2 میتواند اعتماد به بازار آسیبپذیریها را تضعیف کند و خطرات امنیتی جدیدی را برای دولتها و شرکتها ایجاد نماید.
علاوه بر این، استفاده از نامهای مستعار و شرکتهای جعلی توسط برکمن و وول نشان میدهد که آنها ممکن است قصد داشته باشند از این استارتآپ برای اهداف غیرقانونی یا سیاسی استفاده کنند.
اثر کسبوکاری
این خبر میتواند تأثیر منفی بر اعتماد شرکتها و دولتها به بازار آسیبپذیریها داشته باشد و آنها را وادار کند تا روشهای خرید و فروش آسیبپذیریها را بازبینی کنند.
همچنین، شرکتهای امنیتی ممکن است با بررسی دقیقتری از پیشینه بنیانگذاران و مدیران استارتآپها مواجه شوند.
اثر احتمالی برای ایران
ایران ممکن است از این خبر برای تبلیغات ضدآمریکایی استفاده کند و ادعا کند که آمریکا در زمینه امنیت سایبری توسط افراد غیرقابل اعتماد اداره میشود.
همچنین، این خبر میتواند فرصتهایی را برای هکرهای ایرانی یا گروههای سایبری مرتبط با دولت ایران ایجاد کند تا از ضعفهای احتمالی در بازار آسیبپذیریها سوءاستفاده کنند.
ارتباط با LegalTech
این خبر میتواند منجر به بررسیهای قانونی بیشتر در مورد فعالیتهای IRIS C2 و شرکتهای مرتبط با آن شود.
همچنین، ممکن است قوانین جدیدی برای تنظیم بازار آسیبپذیریها و جلوگیری از فعالیت افراد با سابقه جنایی در این حوزه تدوین شود.
زاویه رسانه/کشور منبع
KrebsOnSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این خبر را با جزئیات کامل و مستند منتشر کرده است.