Der X-Account IRIS C2 (@C2IRIS) hat seit seiner Erstellung im Januar 2025 mehr als 4.000 Follower gewonnen und veröffentlicht regelmäßig Beiträge zu Schwachstellen, künstlicher Intelligenz und Software-Exploits. Ein oben angehefteter Beitrag beschreibt das Geschäftsmodell so: Man wolle „die besten Schwachstellenforscher und Exploit-Entwickler der Welt“ anziehen, vor allem junge Ingenieure mit rohem Talent und „extrem hohem IQ“. Abschlüsse oder Branchenerfahrung seien dabei unerheblich.

Auf der Website irisc2[.]com wirbt die Firma mit offenen Stellen und dem Ankauf von „Zero-Day-Exploits, einzelnen Primitiven, Teilketten und vollständigen Fähigkeiten auf allen großen Plattformen“. Die Vergütung liege je nach Ziel, Zuverlässigkeit und operativem Wert zwischen 10.000 und 7 Millionen Dollar. Ein aktueller Beitrag auf der LinkedIn-Seite des Unternehmens hebt laut Quelltext eine überwältigende Zahl an Bewerbungen hervor.

Die technische und organisatorische Spur führt laut G2Exchange zur Calvexa Group LLC in Virginia. Dasselbe Portal weist aus, dass Calvexa Group als Bundesauftragnehmer registriert ist, ohne dass dort direkte Regierungsverträge auftauchen. Die in den Gründungsunterlagen genannte Adresse in Arlington, Virginia, wird laut der Recherche von Jack Burkman genutzt, dem Gründer und Managing Partner der Lobbyfirma Burkman & Associates. Auf Fragen zu IRIS C2 verwies Burkman an seinen langjährigen Vertrauten Jacob Wohl.

Burkman und Wohl sind in den USA seit Jahren für Desinformationsaktionen bekannt. Dem Quelltext zufolge gründeten sie gefälschte Geheimdienstfirmen und nutzten diese, um falsche Behauptungen über öffentliche Personen zu verbreiten, darunter erfundene Vorwürfe sexueller Übergriffe gegen den damaligen FBI-Direktor Robert Mueller und gegen Pete Buttigieg, damals Bürgermeister von South Bend und demokratischer Präsidentschaftsbewerber. 2019 traten beide zudem mit falschen Behauptungen über außereheliche Affären von Senatorin Elizabeth Warren und der damaligen Präsidentschaftskandidatin Kamala Harris auf.

Nach der US-Präsidentschaftswahl 2020 wurden Wohl und Burkman in mehreren Bundesstaaten verfolgt, weil sie tausende Robocalls an Einwohner von Swing States veranlasst und falsche Behauptungen über Briefwahl verbreitet haben sollen. In Cleveland wurden sie in 15 Anklagepunkten wegen eines Robocall-Programms angeklagt, das laut Quelltext darauf zielte, die schwarze Wählerschaft in Detroit von der Stimmabgabe abzuhalten. Später erhielten sie nach gescheiterten Bemühungen, die Anklagen abzuweisen, Bewährungsstrafen. Bereits 2022 bekannten sich beide in Ohio in einem Punkt der Telekommunikationsbetrugs schuldig und wurden zu Geldstrafe, Bewährung und gemeinnütziger Arbeit verurteilt. In einem Zivilverfahren in New York entschied ein Richter im März 2023, dass beide gegen bundesstaatliche und bundesweite Bürgerrechtsgesetze verstoßen hatten; anschließend akzeptierten sie einen Vergleich über 1 Million Dollar. Im Juni 2023 verhängte die Federal Communications Commission zudem eine Strafe von 5,1 Millionen Dollar wegen der Robocall-Kampagnen.

Auch Jacob Wohls frühere Geschäfte sind belastet. Bereits als Teenager gründete er mehrere Investmentfirmen und trat 2015 bei Fox News auf. 2017 warf ihm die Arizona Corporation Commission in 14 Punkten Wertpapierbetrug vor und ordnete 35.000 Dollar Rückzahlung an. 2019 bekannte sich Wohl in Kalifornien in vier Punkten schuldig, nicht registrierte Wertpapiere verkauft zu haben; das Urteil lautete auf zwei Jahre Bewährung.

Auf IRIS C2 angesprochen sagte Wohl im Interview mit KrebsOnSecurity, Burkman sei nicht in das Tagesgeschäft eingebunden. Er selbst verfüge über keine formale Ausbildung in Informatik oder Informationssicherheit und habe sich sein Wissen weitgehend selbst beigebracht. Zugleich behauptete er, IRIS C2 arbeite an Regierungsaufträgen, könne darüber aber nicht öffentlich sprechen. Forscher lieferten der Firma „regelmäßig“ neue Schwachstellenfunde, die oft noch Vorstufen seien und von IRIS C2 erst stabil und zuverlässig gemacht würden. Als Beispiel nannte Wohl eine Schwachstelle in einem Medien-Decoder auf einem Telefon.

Wohl behauptet außerdem, IRIS C2 habe rund 40 Beschäftigte, die ihre Tätigkeit aus Gründen der operativen Sicherheit nicht auf LinkedIn aufführen dürften. Der Quelltext verweist in diesem Zusammenhang auf frühere Tarnidentitäten: Politico berichtete im September 2024, Burkman und Wohl hätten ihre inzwischen eingestellte Firma LobbyMatic unter Pseudonymen betrieben. Demnach trat Wohl als „Jay Klein“ auf, Burkman als „Bill Sanders“. Zwei frühere Beschäftigte hätten nach Bekanntwerden der wahren Identitäten gekündigt; andere erfuhren dem Bericht zufolge erst nach ihrem Ausscheiden, für wen sie gearbeitet hatten.