Alison Ali, Waymon Ho și Emiel Haeghebaert au ajuns în domeniul securității cibernetice pe căi foarte diferite. Acești analiști care urmăresc Storm-0539 au experiență în relații internaționale, aplicarea legii federale, securitate și instituții guvernamentale.
Inițial, Waymon Ho a urmărit obținerea unei diplome în informatică cu accent pe ingineria software, dar a dat peste un stagiu la Biroul Federal de Investigații (FBI). Acest lucru i-a schimbat traiectoria, determinându-l să înceapă o carieră în domeniul securității cibernetice.
„La FBI, am investigat infractorii cibernetici în calitate de informatician și m-am alăturat Microsoft în 2022 ca analist senior de căutare activă în echipa Centrului de investigare a amenințărilor Microsoft (MSTIC), axată pe urmărirea actorilor de amenințare”, explică Waymon. În prezent, este manager senior de cercetare în domeniul securității în echipa Microsoft de Căutare activă, supraveghere și triaj strategic global (GHOST).
Waymon spune că Storm-0539 iese în evidență prin persistență și prin cunoștințele despre procesul de emitere a cardurilor cadou. „Aceștia identifică angajații care gestionează portalurile cu carduri cadou și localizează ghidurile interne care detaliază cum se emit acestea. Emit carduri fix sub limita de securitate pentru a se asigura că vor fi autorizate și că vor rămâne nedetectați, astfel încât să poată reveni și repeta procesul”, adaugă Waymon.
Emiel Haeghebaert are experiență atât în tehnologie, cât și în relații internaționale. Originar din Belgia, Emiel s-a mutat în Statele Unite în 2018 pentru a urma cursuri în domeniul securității la Universitatea Georgetown. În prezent, este analist senior de căutare activă în cadrul MSTIC, unde urmărește amenințările cibernetice sponsorizate de statul iranian care vizează consumatorii și clienții Microsoft.
De asemenea, Emiel sprijină angajamentele de răspuns la incidente Microsoft legate atât de actorii de amenințare motivați economic, cât și de cei sponsorizați de state, sprijinind echipele și clienții la fața locului cu analize de atribuire, informații despre actorii de amenințare și informări personalizate. Având experiență în relații internaționale și securitate cibernetică, Emiel se descurcă de minune la intersecția acestor domenii. „În munca de investigare a amenințărilor cibernetice, este esențial să înțelegem nu doar chestiunile tehnice legate de securitatea cibernetică, ci și actorii de amenințare, motivațiile acestora, prioritățile și obiectivele strategice ale sponsorilor lor”, spune el. „Experiența mea în istorie și geopolitică mă ajută să înțeleg mai bine grupurile de infractori cibernetici și actorii de amenințare sponsorizați de state.”
Alison Ali a ajuns în domeniul securității pe ocolite, având studii lingvistice la Universitatea Georgetown. A început să lucreze la Microsoft în 2022 ca cercetător senior în domeniul securității și colaborează cu diverse echipe Microsoft Security pentru a sintetiza informațiile despre amenințările cibernetice semnificative pentru clienți, inclusiv cele privind actorii de amenințare motivați economic. Alison spune că „organizațiile din toate industriile se confruntă frecvent cu utilizatori afectați de atacuri pe scară largă, cum ar fi sprayul de parole sau phishingul, iar ceea ce contează este întărirea măsurilor de securitate care împiedică o breșă inițială să devină o intruziune majoră.”
Urmăriți Microsoft Security