Alison Ali, Waymon Ho oraz Emiel Haeghebaert do pracy w cyberbezpieczeństwie dotarli bardzo różnymi drogami. Ta grupa analityków śledzących Storm-0539 ma doświadczenie obejmujące stosunki międzynarodowe, federalne organy ścigania, bezpieczeństwo i rząd.
Waymon Ho najpierw studiował informatykę z naciskiem na inżynierię oprogramowania, ale znalazł staż w Federalnym Biurze Śledczym (FBI). To zmieniło jego ścieżkę kariery w kierunku cyberbezpieczeństwa.
„W FBI ścigałem cyberprzestępców jako informatyk i dołączyłem do firmy Microsoft w 2022 roku jako starszy analityk ds. wykrywania zagrożeń w zespole Analizy zagrożeń Microsoft (MSTIC), koncentrując się na śledzeniu podmiotów stanowiących źródło zagrożeń” - wyjaśnia Waymon. Obecnie jest starszym menedżerem ds. badań bezpieczeństwa w zespole Global Hunting, Oversight, and Strategic Triage (GHOST) firmy Microsoft.
Waymon twierdzi, że Storm-0539 wyróżnia się wytrwałością i znajomością procesu wydawania kart podarunkowych. „Identyfikują pracowników zarządzających portalami obsługującymi karty podarunkowe i znajdują wewnętrzne przewodniki opisujące sposób ich wydawania. Wydają karty tuż poniżej limitu autoryzacji, aby upewnić się, że nie zostaną wykryci i będą mogli ponownie przeprowadzić ten proces” - dodaje.
Emiel Haeghebaert ma doświadczenie zarówno w dziedzinie technologii, jak i stosunków międzynarodowych. Pochodzący z Belgii Emiel przeprowadził się do Stanów Zjednoczonych w 2018 r., aby ukończyć studia z zakresu bezpieczeństwa na Uniwersytecie w Georgetown. Obecnie jest starszym analitykiem ds. wykrywania zagrożeń w MSTIC, gdzie zajmuje się śledzeniem cyberzagrożeń sponsorowanych przez państwo irańskie, których celem są klienci i konsumenci firmy Microsoft.
Emiel wspiera również Reagowanie na Zdarzenia Microsoft na incydenty związane zarówno z motywowanymi finansowo, jak i sponsorowanymi przez państwo źródłami zagrożeń, wspierając zespoły na miejscu oraz klientów analizą atrybucji, spostrzeżeniami dotyczącymi aktorów zagrożeń i indywidualnie dostosowanymi raportami. Mając doświadczenie w stosunkach międzynarodowych i cyberbezpieczeństwie, Emiel rozwija się na pograniczu tych dziedzin. „Pracując w wywiadzie cyberzagrożeń, niezbędne jest nie tylko zrozumienie kwestii technicznych związanych z cyberbezpieczeństwem, ale także zrozumienie podmiotów stanowiących zagrożenie, ich motywacji, priorytetów i celów strategicznych ich sponsorów” - mówi. „Moje doświadczenie w zakresie historii i geopolityki pomaga mi uzyskać pełniejsze zrozumienie grup cyberprzestępczych i podmiotów sponsorowanych przez państwo”.
Alison Ali znalazła się w dziale bezpieczeństwa w okrężny sposób, posiadając wykształcenie w dziedzinie lingwistyki zdobyte na Uniwersytecie w Georgetown. Pracę w firmie Microsoft rozpoczęła w 2022 r. jako starszy analityk ds. bezpieczeństwa, gdzie współpracuje z zespołami Microsoft Security w celu syntezy informacji dla klientów na temat znaczących cyberzagrożeń, w tym podmiotów motywowanych finansowo. „Organizacje działające we wszystkich branżach często mają do czynienia z użytkownikami dotkniętymi przez ataki na dużą skalę, takie jak wyłudzanie informacji lub rozprzestrzenianie haseł — ważne są środki wzmacniające bezpieczeństwo, które powstrzymują początkowy przyczółek przed przekształceniem się w poważne włamanie” - mówi Alison.
Obserwuj rozwiązania zabezpieczające firmy Microsoft