Zum Inhalt springen

Sicherheitsstartup IRIS C2 von vorbestraften Konspiratoren betrieben

Auf den Punkt: Das Exploit-Ankauf-Unternehmen IRIS C2 wird von zwei mehrfach vorbestraften Verschwörungstheoretikern geleitet, die in Desinformationskampagnen und illegalen Robocall-Operationen verwickelt sind.

Das auf den Ankauf von Zero-Day-Exploits spezialisierte Unternehmen IRIS C2 wird von Jack Burkman und Jacob Wohl betrieben – zwei vorbestrafte Akteure mit Geschichte in Desinformationskampagnen und illegalen Robocall-Operationen. Dies ist für CISOs relevant, da es Fragen zur Sicherheit und Integrität von Vulnerability-Brokering-Plattformen aufwirft.

Das in McLean, Virginia registrierte Unternehmen IRIS C2 bewirbt sich seit Januar 2025 auf X/Twitter (Konto: @C2IRIS, über 4.000 Follower) als Ankäufer für Zero-Day-Exploits und Sicherheitslücken. Die Website irisc2.com kündigt Auszahlungen zwischen 10.000 und 7 Millionen Dollar für Exploits an, abhängig von Ziel, Zuverlässigkeit und operativem Wert. Das Unternehmen präsentiert sich als Anwerber für Sicherheitsforscher und Exploit-Entwickler.

Hinter IRIS C2 steht die in Virginia registrierte Holdinggesellschaft Calvexa Group LLC, deren Geschäftsadresse in Arlington dem 60-jährigen Jack Burkman gehört, Gründer des Lobbying-Unternehmens Burkman & Associates. Als zentrale Kontaktperson für IRIS C2 fungiert der 28-jährige Jacob Wohl, ein langjähriger Geschäftspartner Burkmans. Beide sind mehrfach vorbestraft: 2022 bekannten sie sich in Ohio schuldig, Telekommunikationsbetrug begangen zu haben (Geldstrafe, Bewährung, gemeinnützige Arbeit). Im Dezember 2025 erhielten sie Bewährungsstrafen nach ihrer Verurteilung zu 15 Straftatbeständen wegen illegaler Robocall-Kampagnen zur Unterdrückung von Wählerstimmen in Detroit. 2023 verurteilte ein New Yorker Gericht, dass beide föderale und staatliche Bürgerrechtsgesetze verletzt hatten; sie zahlten eine Vergleichssumme von 1 Million Dollar. Im Juni 2023 verhängte die FCC eine Geldbuße von 5,1 Millionen Dollar gegen Wohl und Burkman – damals die höchste Sanktion für Robocall-Kampagnen.

Burkman und Wohl sind bekannt für die Gründung fingierter Nachrichtenunternehmen, mit denen sie Desinformationskampagnen gegen Politiker betrieben. Sie verbreiteten fabrizierte Vorwürfe sexueller Übergriffe gegen FBI-Direktor Robert Mueller und Pete Buttigieg; 2019 behaupteten sie falsch, Senator Elizabeth Warren und Kamala Harris hätten Affären gehabt. 2023 betrieben sie eine KI-basierte Lobby-Plattform unter angenommenen Namen.

Die Tatsache, dass Personen mit solch einem Hintergrund nun einen Vulnerability-Broker betreiben, wirft erhebliche Fragen für das Sicherheitsökosystem auf. CISOs sollten berücksichtigen, wie exploitgetriebene Incentive-Strukturen in Extremfällen missbraucht werden können und welche Sorgfaltspflichten beim Umgang mit Unternehmen wie IRIS C2 notwendig sind.


Quelle: krebsonsecurity.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: