تخطى إلى المحتوى الرئيسي

محتالان يديران شركة أمن سيبراني هجومي لبيع الثغرات: فضيحة IRIS C2

فريق جلتش
منذ 49 دقيقة2 مشاهدة5 دقائق
محتالان يديران شركة أمن سيبراني هجومي لبيع الثغرات: فضيحة IRIS C2

كشف تحقيق عن أن شركة IRIS C2 الناشئة لبيع الثغرات الأمنية يديرها محتالون مدانون بسجل حافل من التلفيقات والاحتيال. هذه الممارسات تهدد مصداقية قطاع الأمن السيبراني برمته وتضع المؤسسات في خطر.

مقدمة تحليلية

فرضت لجنة الاتصالات الفيدرالية (FCC) في يونيو 2023 غرامة قدرها 5.1 مليون دولار على جاك بيركمان ويعقوب وول، وهما الآن يديران شركة "IRIS C2" الناشئة للأمن السيبراني الهجومي. هذه الشركة، التي تأسست في يناير 2025، تدّعي استقطاب أفضل باحثي الثغرات الأمنية ومطوري الاستغلال في العالم، وتقدم مدفوعات تتراوح بين 10,000 و7 ملايين دولار مقابل استغلال الثغرات. خلف هذا الواجهة البراقة، يقف سجل حافل بالاحتيال والمؤامرات السياسية، مما يثير تساؤلات جدية حول شرعية عملياتها وتهديدها المحتمل لمجتمع الأمن السيبراني.

التحليل التقني

تعتبر IRIS C2 (شركة أمن سيبراني هجومي تدعي استقطاب باحثي الثغرات وبيع الاستغلالات للحكومة الأمريكية) واجهة لعمليات مشبوهة يديرها شخصان لهما تاريخ طويل في الاحتيال. منذ إنشائها في يناير 2025، اكتسب حسابها على X (@C2IRIS) أكثر من 4,000 متابع، وينشر بشكل متكرر عن الثغرات الأمنية والذكاء الاصطناعي واستغلالات البرمجيات. يقع مقر الشركة المعلن في ماكلين، فرجينيا، وتعلن أنها توفر "قدرات أمن سيبراني هجومية". تُروج IRIS C2 عبر موقعها الإلكتروني irisc2.com لفرصة الحصول على مدفوعات تصل إلى ملايين الدولارات مقابل الاستغلالات، بهدف جذب "أفضل باحثي الثغرات ومطوري الاستغلال في العالم". وتصرح الشركة بوضوح أنها لا تهتم بالشهادات الجامعية أو الخبرة الصناعية، بل تركز على "المهندسين المبتدئين ذوي المواهب الخام/معدل الذكاء العالي للغاية". تشمل عروضها شراء:
  • ثغرات اليوم صفر (Zero-day exploits).
  • أوليّات فردية (Individual primitives).
  • سلاسل جزئية (Partial chains).
  • قدرات كاملة عبر جميع المنصات الرئيسية.
تتراوح المدفوعات من 10,000 دولار إلى 7 ملايين دولار، اعتمادًا على الهدف والموثوقية والقيمة التشغيلية. يُشغل موقع irisc2.com من قبل شركة Calvexa Group LLC ومقرها فرجينيا، وفقًا لبوابة g2exchange.com الحكومية للمقاولات. على الرغم من تسجيل Calvexa Group LLC كمقاول فيدرالي، لا تظهر أي عقود حكومية مباشرة باسمها. تشير سجلات التأسيس إلى أن العنوان في أرلينغتون، فرجينيا، مرتبط بـ جاك بيركمان، مؤسس الشريك الإداري لشركة Burkman & Associates للضغط، وعمره 60 عامًا. أحال بيركمان أي استفسارات حول IRIS C2 إلى شريكه القديم، يعقوب وول البالغ من العمر 28 عامًا. يمتلك بيركمان ووول تاريخًا معروفًا في إنشاء شركات استخبارات وهمية لنشر ادعاءات كاذبة وتلفيق اتهامات ضد شخصيات عامة. شمل ذلك ادعاءات اعتداء جنسي ملفقة ضد مدير مكتب التحقيقات الفيدرالي آنذاك روبرت مولر، وعمدة ساوث بيند آنذاك بيت بوتيغيج. في عام 2019، قاما بتلفيق اتهامات غير زواجية ضد السيناتور إليزابيث وارن وكامالا هاريس. بعد انتخابات 2020، تمت ملاحقتهما قضائيًا في عدة ولايات أمريكية بسبب آلاف المكالمات الآلية التي تضمنت ادعاءات كاذبة حول بطاقات الاقتراع عبر البريد. أدين كلاهما بـ 15 تهمة جنائية في كليفلاند لتنظيم مخطط مكالمات آلية تهدف إلى قمع أصوات السود في ديترويت، وحُكما عليهما بالسجن مع وقف التنفيذ في أواخر 2025 بعد رفض استئنافهما. في عام 2022، أقر وول وبيركمان بالذنب في تهمة جنائية واحدة تتعلق بالاحتيال في الاتصالات في أوهايو، وحُكما عليهما بغرامة ووضع تحت المراقبة وخدمة مجتمعية. في مارس 2023، أقر قاض في قضية مدنية في نيويورك بأن وول وبيركمان انتهكا قوانين الحقوق المدنية الفيدرالية والخاصة بالولاية، ووافقا على دفع تسوية بقيمة مليون دولار. لم يكن بيركمان ووول يديران فقط عمليات احتيال سياسي ومالي. في سبتمبر 2024، ذكرت بوليتيكو أن بيركمان ووول كانا يروجان لشركة LobbyMatic الخاصة بهما (التي تدعي استخدام الذكاء الاصطناعي في جهود الضغط السياسي) تحت أسماء مستعارة، حيث استخدم وول اسم "جاي كلاين" وبيركمان اسم "بيل ساندرز". استقال موظفون سابقون في LobbyMatic بعد اكتشاف هوياتهما الحقيقية. بالإضافة إلى ذلك، كشف تقرير صدر في مارس 2024 أن بيركمان ووول حصلا على دفعة مقدمة قدرها 300 ألف دولار من محتال عملات مشفرة كندي مطلوب للولايات المتحدة لتأمين "عفو رئاسي" له.

السياق وتأثير السوق

يُعرف سوق الثغرات الأمنية غير المعروفة مسبقًا بتنوع الجهات الفاعلة فيه، لكن بيع خدمات الأمن الهجومي للحكومة الأمريكية غالبًا ما يكون أكثر حذرًا وتحفظًا. بينما تقوم العديد من شركات المقاولات الحكومية بتوظيف باحثي الثغرات وتدفع مقابل الحقوق الحصرية لاستغلالات برمجية جديدة، لا توجد أي منها تفعل ذلك بوقاحة وعلانية مثل IRIS C2. هذا التباين الشديد يضع السوق بأكمله تحت ضغط كبير، حيث تعمل IRIS C2 على:
  • IRIS C2 مقابل السوق التقليدي: تتبنى IRIS C2 نهجًا دعائيًا صريحًا عبر وسائل التواصل الاجتماعي والمدفوعات المعلنة، في حين يعتمد السوق التقليدي على العلاقات السرية والسمعة الموثوقة.
  • الثقة في القطاع: يُعتبر سجل بيركمان ووول الجنائي الطويل، والذي يتضمن الاحتيال وتلفيق الادعاءات، عبئًا على سمعة قطاع الأمن السيبراني بأكمله. يخسر الباحثون الشرعيون الذين يسعون للعمل في هذا المجال جزءًا من مصداقيتهم بسبب هذه الممارسات.
  • جذب المواهب: بينما تدّعي IRIS C2 جذب المواهب، فإن نهجها المعلن المتمثل في تجاهل المؤهلات الأكاديمية والخبرة، بالإضافة إلى تاريخ مؤسسيها، من المرجح أن يردع أفضل المهندسين والباحثين الحقيقيين، ويجذب بدلاً من ذلك أولئك الذين يبحثون عن مكاسب سريعة أو يفتقرون إلى المعايير الأخلاقية.
في هذا السياق، يعتبر مجتمع الأمن السيبراني هو الخاسر الأكبر. فوجود شركات كهذه لا يضر فقط بسمعة الصناعة، بل قد يعرض الحكومات والمؤسسات لخطر التعامل مع كيانات مشبوهة، ويوفر غطاءً للمحتالين لاستغلال الباحثين الحقيقيين أو سرقة عملهم.

رؤية Glitch4Techs

إن IRIS C2 ليست شركة ناشئة في مجال الأمن السيبراني، بل هي أحدث عملية احتيالية من قبل محتالين متسلسلين. ادعاءات الشركة بامتلاك "قدرات فائقة التطور" و"40 موظفًا سريًا" هي مجرد وهم آخر من يعقوب وول وجاك بيركمان، اللذين لا يملكان أي مصداقية تقنية أو أخلاقية. سجلهم الحافل بالإدانات الجنائية والغرامات الضخمة يثبت أن أي كيان مرتبط بهما يمثل خطرًا على أي شخص يتعامل معهم. السوق الشرعي لاحتراف الثغرات الأمنية يعتمد على الثقة والشفافية في التعاملات السرية، وليس على الوعود الكاذبة والتهديدات الوهمية. يجب على باحثي الأمن والجهات الحكومية توخي أقصى درجات الحذر، فـ IRIS C2 ليست سوى فخ آخر يهدف إلى استغلال الطموح وغض الطرف عن الممارسات غير القانونية. هذا كيان يجب تجنبه بالكامل للحفاظ على نزاهة وأمان قطاع الأمن السيبراني.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.

مقالات قد تهمك