Alison Ali, Waymon Ho ja Emiel Haeghebaert on küberturbeni jõudnud väga erinevaid teid pidi. Selle Storm-0539 tegevust jälgiva rühma analüütikutest liikmete taust on kirju, ulatudes rahvusvahelistest suhetest ja föderaalsest õiguskaitsest julgeoleku ja valitsusasutusteni.
Waymon Ho asus omal ajal küll õppima informaatikat, keskendudes tarkvaratehnikale, ent sattus siis hoopis USA Föderaalses Juurdlusbüroos (rohkem tuntud selle ingliskeelse lühendi FBI järgi) praktikandiks. See viis tema karjääri uuele trajektoorile, suunates ta hoopis küberturbega tegelema.
„FBI-s uurisin informaatikuna küberkurjategijaid ja liitusin siis 2022. aastal Microsoftiga ohujahi vanemanalüütikuna. Minu töökohaks sai Microsofti ohuanalüüsi keskuse (MSTIC) meeskond, kus keskendusime küberohustajate jälgimisele“, selgitab Waymon. Praegu töötab ta Microsofti globaalse ohujahi, järelevalve ja strateegilise triaaži (GHOST) meeskonnas.
Waymoni sõnutsi tõstab Storm-0539 teiste seast esile nende järjekindlus ja väga head teadmised kinkekaartide väljaandmise protsessist. „Nad teevad kindlaks töötajad, kes haldavad kinkekaartide portaale, ning otsivad üles kinkekaartide väljastamist kirjeldavad sisejuhendid. Kaartide väljastamisel jälgivad nad autoriseerimise tagamiseks hoolega, et jääksid täpselt kontrollimispiiri alla, ning kuna nende tegutsemist ei märgata, saavad nad tagasi tulla ja kogu protsessi korrata,“ lisab ta.
Emiel Haeghebaerti taust hõlmab nii tehnoloogiat kui ka rahvusvahelisi suhteid. Belgiast pärit Emiel kolis Ameerika Ühendriikidesse 2018. aastal, et omandada Georgetowni ülikoolis teaduskraad turbeuuringute valdkonnas. Praegu töötab ta ohujahi vanemanalüütikuna MSTIC-s, kus tema ülesannete hulka kuulub Microsofti kliente ja tarbijaid sihtivate Iraani riiklikult mahitatud küberohtude jälgimine.
Lisaks annab Emiel oma panuse Microsofti intsidentidele reageerimise teenuse toimingutesse, mis on seotud nii rahaliselt motiveeritud kui ka riiklikult mahitatud küberohustajatega – ta toetab kohapealseid meeskondi ja kliente omistamisanalüüsi, küberohustajate ülevaadete ja kohandatud lühikokkuvõtetega. Kuna Emieli taust on rahvusvahelistes suhtes ja küberturvalisuses, tunneb ta end nende kahe valdkonna kokkupuutepunktis nagu kala vees. „Küberohtude analüütikuna peab mul lisaks küberturbega seotud tehniliste teemade mõistmisele olema ka arusaam küberohustajatest, nende motivatsioonist, prioriteetidest ja nende sponsorite strateegilistest eesmärkidest,“ ütleb ta. „Minu taust ajaloos ja geopoliitikas aitab mul saada täielikuma arusaamise nii küberkurjategijate rühmitustest kui ka riiklikult mahitatud küberohustajatest.“
Alison Ali jõudis turvalisuse juurde ringiga – tema taust on hoopis lingvistika, mida ta õppis Georgetowni ülikoolis. 2022. aastal alustas ta Microsoftis tööd turbemeetmete vanemuurijana. Praegu teeb ta koostööd paljude Microsofti turbeteenuse meeskondadega, et analüüsida klientide jaoks oluliste küberohtudega (sh rahalisest motiveeritud küberohustajatega) seotud teavet ja teha sellest kokkuvõtteid. Alison ütleb: „Ettevõtted ja asutused igas valdkonnas peavad pidevalt tegelema kasutajatega, keda mõjutavad ulatuslikud ründed, näiteks andmepüük või paroolisimultaan. Oluline on võtta kasutusele turvalisust tugevdavad meetmed, mis hoiavad ära esialgse sissepääsu muutumise ulatuslikuks sissetungiks.“
Jälgige Microsofti turbeteenust