Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.
На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома. На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.
IRIS C2 утверждает, что покупает уязвимости нулевого дня, отдельные элементы вредоносных цепочек и готовые средства атаки для всех крупных программных платформ. Вознаграждение якобы составляет от $10 тыс. до $7 млн в зависимости от цели, надежности и практической ценности разработки.
Компания также ищет молодых специалистов, которые умеют находить уязвимости и создавать средства эксплуатации. Диплом и опыт работы для кандидатов необязательны. В IRIS C2 заявляют, что главным критерием считают талант и высокий интеллект.
Согласно данным портала государственных закупок G2Exchange, сайтом IRIS C2 управляет зарегистрированная в Вирджинии компания Calvexa Group LLC. Фирма числится федеральным подрядчиком, однако сведений о прямых государственных контрактах в открытой базе нет.
Адрес Calvexa Group связан с лоббистом Джеком Беркманом. На вопросы об IRIS C2 Беркман предложил обращаться к своему давнему партнеру Джейкобу Волу. Оба ранее создавали фиктивные разведывательные компании, распространяли ложные обвинения против американских политиков и участвовали в незаконных кампаниях с автоматическими телефонными звонками.
В 2022 году Беркман и Вол признали вину по делу о мошенничестве с использованием средств связи в штате Огайо. Суд назначил им штрафы, испытательный срок и общественные работы. Позднее Федеральная комиссия по связи США оштрафовала партнеров на $5,1 млн за кампанию звонков с ложными сведениями о голосовании по почте.
Вол рассказал KrebsOnSecurity, что IRIS C2 начинала с проверки защищенности компьютерных систем, но затем сосредоточилась на продаже государственным структурам средств для взлома телефонов. По его словам, компания доводит найденные сторонними специалистами уязвимости до стабильных и пригодных для практического применения средств атаки.
Вол также заявил, что в IRIS C2 работают около 40 человек, которым запрещено указывать место работы в LinkedIn. Подтвердить численность сотрудников независимо не удалось. Сам Вол не имеет профильного образования в области информатики или информационной безопасности и утверждает, что освоил необходимые знания самостоятельно.
Ранее Вол и Беркман управляли платформой LobbyMatic, которая якобы применяла искусственный интеллект для политического лоббирования. Журналисты Politico выяснили, что партнеры скрывали настоящие имена от сотрудников и клиентов. Несколько работников покинули компанию после того, как узнали, кто руководит проектом.
В марте 2026 года журналистка Молли Уайт также сообщила, что Беркман и Вол получили $300 тыс. от обвиняемого в краже $65 млн с криптовалютных платформ KyberSwap и Indexed Finance. Партнеры должны были добиваться для него президентского помилования.