Alisona Alī, Veimons Ho un Īmiels Hegebaerts nokļuva kiberdrošības jomā pa ļoti dažādiem ceļiem. Šai speciālistu grupai, kas izseko Storm-0539, ir pieredze starptautisko attiecību, federālās tiesībaizsardzības, drošības un valsts pārvaldes jomā.
Vispirms Veimons Ho ieguva grādu datorzinātnēs, koncentrējoties uz programmatūras inženieriju, taču nejauši nokļuva praksē Federālajā izmeklēšanas birojā (FBI). Tas mainīja viņa trajektoriju kiberdrošības karjeras virzienā.
“Darbojoties FBI, es izmeklēju kibernoziedznieku darbības kā datorzinātnieks un 2022. gadā pievienojos korporācijai Microsoft kā vecākais medīšanas analītiķis Microsoft draudu informācijas centra (MSTIC) komandā, kura koncentrējas uz draudu izpildītāju izsekošanu,” skaidro Veimons. Pašlaik viņš ir vecākais drošības pētniecības vadītājs Microsoft globālās medīšanas, uzraudzības un stratēģiskās šķirošanas (GHOST) komandā.
Veimons apgalvo, ka grupējums Storm-0539 ir ievērojams ar savu neatlaidību un zināšanām par dāvanu karšu izdošanas procesu. “Viņi identificē darbiniekus, kuri vada dāvanu karšu portālus, un atrod iekšējās vadlīnijas par to izdošanu. Viņi izdod dāvanu kartes, nepārsniedzot drošības ierobežojumu, lai nodrošinātu autorizāciju un paliktu neatklāti, un pēc tam varētu izmantot šīs kartes un atkārtot procesu,” Veimons papildina.
Īmiela Hegebaerta pieredze aptver tehnoloģiju un starptautisko attiecību jomu. Īmiels nāk no Beļģijas, bet 2018. gadā pārcēlās uz Amerikas Savienotajām Valstīm, lai iegūtu grādu drošības jomā Džordžtaunas Universitātē. Šobrīd viņš ir vecākais MSTIC medību analītiķis un izseko Irānas valsts sponsorētos kiberapdraudējumus, kas vērsti uz Microsoft klientiem un patērētājiem.
Īmiels atbalsta arī pakalpojuma Microsoft atbilde uz incidentu darbību saistībā ar finansiāli motivētiem un valsts sponsorētiem draudu izpildītājiem, izlīdzot lokālajām komandām un klientiem ar attiecinājuma analīzi, draudu izpildītāju ieskatiem un pielāgotām instruktāžām. Ar zināšanām starptautiskajās attiecībās un kiberdrošībā Īmiels veiksmīgi darbojas šo divu jomu krustpunktā. “Strādājot ar kiberdraudu informāciju, ir svarīgi izprast ne tikai ar kiberdrošību saistītos tehniskos jautājumus, bet arī draudu izpildītājus, viņu motivāciju, prioritātes un sponsoru stratēģiskos mērķus,” viņš saka. “Manas zināšanas vēsturē un ģeopolitikā palīdz gūt pilnīgāku izpratni par kibernoziedznieku grupām un valsts sponsorētiem draudu izpildītājiem.”
Alisona Alī nokļuva drošības jomā pa “līkumotu” ceļu ar lingvistikas zināšanām, kas iegūtas Džordžtaunas Universitātē. Alisona sāka darboties korporācijā Microsoft 2022. gadā kā vecākā drošības pētniece, kur viņa strādā ar Microsoft drošības komandām, lai sintezētu informāciju no klientiem par būtiskiem kiberapdraudējumiem, tostarp finansiāli motivētiem draudu izpildītājiem. Alisona stāsta: “Organizācijas visās nozarēs bieži vien sastopas ar lietotājiem, kurus ietekmē plaša mēroga uzbrukumi, piemēram, pikšķerēšana vai paroles šalts uzbrukumi, — liela nozīme ir drošības stiprināšanas pasākumiem, kas neļauj sākotnējam stāvoklim kļūt par vieglu mērķi ļaundariem”.
Sekot Microsoft drošībai