استارت‌آپ بحث‌برانگیز امنیتی سایبری توسط مجرمان محکوم و نظریه‌پردازان توطئه اداره می‌شود

KrebsOnSecurityUS3 دقیقه مطالعه۱۴۰۵/۰۴/۲۶ ساعت ۱۶:۰۰

تصویر مرتبط با خبر: Felons, Fraudsters Flog Offensive Cybersecurity Startup
تصویر مرتبط با خبر: Felons, Fraudsters Flog Offensive Cybersecurity Startup
خلاصه سریع

اصل خبر در چند خط

استارت‌آپ امنیتی سایبری IRIS C2 با وعده پرداخت میلیون‌ها دلار برای خرید آسیب‌پذیری‌های روز صفر و اکسپلویت‌ها، پژوهشگران را جذب می‌کند. این شرکت توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه ایجاد شرکت‌های جعلی و انتشار ادعاهای دروغین، اداره می‌شود. برکمن و وول در گذشته به دلیل کمپین‌های تماس‌های رباتیک، کلاهبرداری و نقض حقوق مدنی محکوم شده‌اند. وب‌سایت IRIS C2 ادعا می‌کند که برای اکسپلویت‌ها و زنجیره‌های آسیب‌پذیری، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت می‌کند. این شرکت تحت نام Calvexa Group LLC در ویرجینیا ثبت شده است، اما هیچ قرارداد دولتی مستقیمی ندارد. فعالیت علنی IRIS C2 در بازار آسیب‌پذیری‌ها، که معمولاً توسط پژوهشگران معتبر اداره می‌شود، نگرانی‌هایی را ایجاد کرده است.

متن خبر

شرح خبر

یک استارت‌آپ امنیتی سایبری به نام IRIS C2 که در مکلین، ویرجینیا فعالیت می‌کند، با وعده پرداخت میلیون‌ها دلار برای خرید آسیب‌پذیری‌های روز صفر و اکسپلویت‌های نرم‌افزاری، پژوهشگران و توسعه‌دهندگان را جذب می‌کند. این شرکت که خود را به عنوان فروشنده توانایی‌های هجومی سایبری معرفی می‌کند، توسط جک برکمن و جیکوب وول اداره می‌شود؛ دو چهره‌ای که سابقه طولانی در ایجاد شرکت‌های اطلاعاتی جعلی، انتشار ادعاهای دروغین علیه شخصیت‌های سیاسی و محکومیت‌های جنایی متعدد دارند. برکمن و وول در سال‌های گذشته به دلیل کمپین‌های تماس‌های رباتیک برای سرکوب رای‌دهندگان، کلاهبرداری مخابراتی و نقض قوانین حقوق مدنی به جریمه‌های سنگین و آزادی مشروط محکوم شده‌اند. وب‌سایت IRIS C2 ادعا می‌کند که برای اکسپلویت‌ها، زنجیره‌های آسیب‌پذیری و توانایی‌های کامل در پلتفرم‌های اصلی، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت می‌کند. این در حالی است که بازار خرید و فروش آسیب‌پذیری‌ها معمولاً توسط پژوهشگران معتبر و شرکت‌های پیمانکار دولتی اداره می‌شود، اما فعالیت علنی و بی‌پرده IRIS C2 نگرانی‌هایی را درباره اعتبار و اهداف واقعی آن ایجاد کرده است. استارت‌آپ امنیتی سایبری IRIS C2 با وعده پرداخت میلیون‌ها دلار برای خرید آسیب‌پذیری‌های روز صفر و اکسپلویت‌ها، پژوهشگران را جذب می‌کند. این شرکت توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه ایجاد شرکت‌های جعلی و انتشار ادعاهای دروغین، اداره می‌شود. برکمن و وول در گذشته به دلیل کمپین‌های تماس‌های رباتیک، کلاهبرداری و نقض حقوق مدنی محکوم شده‌اند. وب‌سایت IRIS C2 ادعا می‌کند که برای اکسپلویت‌ها و زنجیره‌های آسیب‌پذیری، مبالغی بین ۱۰ هزار تا ۷ میلیون دلار پرداخت می‌کند. این شرکت تحت نام Calvexa Group LLC در ویرجینیا ثبت شده است، اما هیچ قرارداد دولتی مستقیمی ندارد. فعالیت علنی IRIS C2 در بازار آسیب‌پذیری‌ها، که معمولاً توسط پژوهشگران معتبر اداره می‌شود، نگرانی‌هایی را ایجاد کرده است. این خبر اهمیت دارد زیرا نشان می‌دهد که بازار آسیب‌پذیری‌های سایبری، که نقش کلیدی در امنیت ملی و جهانی دارد، ممکن است توسط افراد با سابقه جنایی و غیرقابل اعتماد کنترل شود. فعالیت‌های IRIS C2 می‌تواند اعتماد به بازار آسیب‌پذیری‌ها را تضعیف کند و خطرات امنیتی جدیدی را برای دولت‌ها و شرکت‌ها ایجاد نماید. علاوه بر این، استفاده از نام‌های مستعار و شرکت‌های جعلی توسط برکمن و وول نشان می‌دهد که آنها ممکن است قصد داشته باشند از این استارت‌آپ برای اهداف غیرقانونی یا سیاسی استفاده کنند. این خبر می‌تواند تأثیر منفی بر اعتماد شرکت‌ها و دولت‌ها به بازار آسیب‌پذیری‌ها داشته باشد و آنها را وادار کند تا روش‌های خرید و فروش آسیب‌پذیری‌ها را بازبینی کنند. همچنین، شرکت‌های امنیتی ممکن است با بررسی دقیق‌تری از پیشینه بنیان‌گذاران و مدیران استارت‌آپ‌ها مواجه شوند. ایران ممکن است از این خبر برای تبلیغات ضدآمریکایی استفاده کند و ادعا کند که آمریکا در زمینه امنیت سایبری توسط افراد غیرقابل اعتماد اداره می‌شود. همچنین، این خبر می‌تواند فرصت‌هایی را برای هکرهای ایرانی یا گروه‌های سایبری مرتبط با دولت ایران ایجاد کند تا از ضعف‌های احتمالی در بازار آسیب‌پذیری‌ها سوءاستفاده کنند. این خبر می‌تواند منجر به بررسی‌های قانونی بیشتر در مورد فعالیت‌های IRIS C2 و شرکت‌های مرتبط با آن شود. همچنین، ممکن است قوانین جدیدی برای تنظیم بازار آسیب‌پذیری‌ها و جلوگیری از فعالیت افراد با سابقه جنایی در این حوزه تدوین شود. این خبر می‌تواند تأثیرات ژئوپلیتیکی داشته باشد، زیرا فعالیت‌های غیرقابل اعتماد در بازار آسیب‌پذیری‌ها می‌تواند اعتماد بین‌المللی به توانایی‌های امنیتی آمریکا را تضعیف کند و فرصت‌هایی را برای کشورهای رقیب مانند روسیه، چین یا ایران ایجاد نماید. KrebsOnSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این خبر را با جزئیات کامل و مستند منتشر کرده است. استارت‌آپ IRIS C2 که میلیون‌ها دلار برای آسیب‌پذیری‌های روز صفر پرداخت می‌کند، توسط جک برکمن و جیکوب وول، دو مجرم محکوم با سابقه کلاهبرداری و انتشار ادعاهای دروغین، اداره می‌شود.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این خبر اهمیت دارد زیرا نشان می‌دهد که بازار آسیب‌پذیری‌های سایبری، که نقش کلیدی در امنیت ملی و جهانی دارد، ممکن است توسط افراد با سابقه جنایی و غیرقابل اعتماد کنترل شود. فعالیت‌های IRIS C2 می‌تواند اعتماد به بازار آسیب‌پذیری‌ها را تضعیف کند و خطرات امنیتی جدیدی را برای دولت‌ها و شرکت‌ها ایجاد نماید. علاوه بر این، استفاده از نام‌های مستعار و شرکت‌های جعلی توسط برکمن و وول نشان می‌دهد که آنها ممکن است قصد داشته باشند از این استارت‌آپ برای اهداف غیرقانونی یا سیاسی استفاده کنند.

اثر کسب‌وکاری

این خبر می‌تواند تأثیر منفی بر اعتماد شرکت‌ها و دولت‌ها به بازار آسیب‌پذیری‌ها داشته باشد و آنها را وادار کند تا روش‌های خرید و فروش آسیب‌پذیری‌ها را بازبینی کنند. همچنین، شرکت‌های امنیتی ممکن است با بررسی دقیق‌تری از پیشینه بنیان‌گذاران و مدیران استارت‌آپ‌ها مواجه شوند.

اثر احتمالی برای ایران

ایران ممکن است از این خبر برای تبلیغات ضدآمریکایی استفاده کند و ادعا کند که آمریکا در زمینه امنیت سایبری توسط افراد غیرقابل اعتماد اداره می‌شود. همچنین، این خبر می‌تواند فرصت‌هایی را برای هکرهای ایرانی یا گروه‌های سایبری مرتبط با دولت ایران ایجاد کند تا از ضعف‌های احتمالی در بازار آسیب‌پذیری‌ها سوءاستفاده کنند.

ارتباط با LegalTech

این خبر می‌تواند منجر به بررسی‌های قانونی بیشتر در مورد فعالیت‌های IRIS C2 و شرکت‌های مرتبط با آن شود. همچنین، ممکن است قوانین جدیدی برای تنظیم بازار آسیب‌پذیری‌ها و جلوگیری از فعالیت افراد با سابقه جنایی در این حوزه تدوین شود.

زاویه رسانه/کشور منبع

KrebsOnSecurity به عنوان یک منبع معتبر در زمینه امنیت سایبری، این خبر را با جزئیات کامل و مستند منتشر کرده است.

برچسب‌ها