Alison Ali, Waymon Ho i Emiel Haeghebaert različiti su putovi doveli u područje računalne sigurnosti. Ova grupa analitičara koji prate grupu Storm-0539 dolazi iz različitih područja, uključujući međunarodne odnose, savezna tijela za provođenje zakona, sigurnost i državnu upravu.
Waymon Ho je prvo studirao informatiku, s fokusom na softverski inženjering, ali mu se igrom slučaja pružila prilika da stažira u Saveznom istražnom uredu (FBI). Ovo je promijenilo njegov put i usmjerilo ga prema karijeri u računalnoj sigurnosti.
„Dok sam radio za FBI istraživao sam računalne zločince kao informatičar, a 2022. godine sam se pridružio Microsoftu kao viši analitičar za traženje prijetnji u timu Microsoftova obavještavanja o prijetnjama (MSTIC), s fokusom na praćenje zlonamjernih aktera”, objašnjava Waymon. Trenutačno je zaposlen kao viši upravitelj za istraživanje sigurnosti u Microsoftovu timu koji se bavi lociranjem prijetnji na globalnoj razini, nadzorom i strateškom trijažom (GHOST).
Waymon kaže da su upornost i poznavanje procesa izdavanja poklon-bonova ono po čemu se grupa Storm-0539 ističe. „Identificiraju zaposlenike koji upravljaju portalima za poklon-bonove i lociraju interne vodiče u kojima je navedeno kako se izdaju. Kod izdavanja kartica vode računa da ne prekorače sigurnosni limit kako bi kartice prošle autorizaciju, a oni ostali neotkriveni – što im omogućava da se vrate i ponove taj proces”, dodaje.
Iskustvo Emiela Haeghebaerta obuhvaća tehnologiju i međunarodne odnose. Emiel je rodom iz Belgije, a preselio se u Sjedinjene Američke Države 2018. godine kako bi studirao sigurnosne studije na sveučilištu Georgetown. Trenutačno je viši analitičar za lociranje u centru MSTIC gdje prati iranske računalne prijetnje koje sponzorira država, a kojima su meta Microsoftovi korisnici i klijenti.
Emiel pruža podršku i u okviru angažmana Microsoftova odgovora na incident vezano za financijski motivirane zlonamjerne aktere, kao i one pod državnim pokroviteljstvom, pružajući podršku timovima na terenu i korisnicima kroz analize pripisivanja odgovornosti, uvide u aktivnosti zlonamjernih aktera i kreiranje prilagođenih izvještaja. S iskustvom u međunarodnim odnosima i računalnoj sigurnosti Emiel je jako uspješan na križanju ovih područja. „Rad na obavještavanju o računalnim prijetnjama zahtijeva ne samo razumijevanje tehničkih aspekata vezanih uz računalnu sigurnost, već i razumijevanje zlonamjernih aktera, njihovih motiva, prioriteta i strateških ciljeva njihovih sponzora”, kaže. „Moje iskustvo u povijesti i geopolitici pomaže mi da bolje razumijem rad računalnih zločinačkih grupa i zlonamjernih aktera pod državnim pokroviteljstvom.”
Alison Ali je na zaobilazan način završila u području sigurnosti, nakon što je završila lingvistiku na sveučilištu Georgetown. U Microsoftu je počela raditi 2022. godine kao viša istraživačica za sigurnost, gdje surađuje s timovima unutar sustava Microsoft Security u svrhu objedinjavanja informacija za korisnike o značajnim računalnim prijetnjama, uključujući one o financijski motiviranim zlonamjernim akterima. Alison kaže: „Organizacije u različitim sektorima često se suočavaju s korisnicima koji su mete napada velikih razmjera, poput napada krađom identiteta ili napada raspršivanjem lozinke – važno je usmjeriti se na mjere ojačavanja sigurnosti koje sprječavaju da inicijalni propust preraste u ozbiljan upad.”
Pratite Microsoft Security