Alison Ali, Waymon Ho og Emiel Haeghebaert kom til cybersikkerhet gjennom svært forskjellige veier. Denne gruppen med analytikere som sporer Storm-0539 har en bakgrunn som spenner seg over internasjonale relasjoner, føderal rettshåndhevelse, sikkerhet og regjering.
Waymon Ho tok først en grad i informatikk med fokus på programvareteknikk, men snublet over en praksisplass hos Federal Bureau of Investigation (FBI). Dette endret banen hans til å forfølge en cybersikkerhetskarriere.
"Ved FBI undersøkte jeg nettkriminelle som informatiker og begynte i Microsoft i 2022 som senior jaktanalytiker på Senteret for Microsoft trusselinformasjon (MSTIC), med fokus på å spore trusselaktører," forklarer Waymon. Han er for tiden senior sikkerhetsforskningsleder i Microsofts Global Hunting, Oversight og Strategic Triage (GHOST) team.
Waymon sier at det som er bemerkelsesverdig med Storm-0539 er deres utholdenhet og kunnskap om utstedelsesprosessen for gavekort. "De identifiserer ansatte som administrerer gavekortportaler og finner interne veiledninger som beskriver hvordan de skal utstedes. De utsteder kort rett under sikkerhetsgrensen for å sikre autorisasjon og at de forblir uoppdaget slik at de kan returnere og gjenta prosessen, legger han til.
Emiel Haeghebaerts bakgrunn spenner over både teknologi og internasjonale relasjoner. Opprinnelig fra Belgia, flyttet Emiel til USA i 2018 for å ta utdanning innen sikkerhetsstudier ved Georgetown University. Han er for tiden senior jaktanalytiker hos MSTIC, der han sporer iranske statssponsede cybertrusler rettet mot Microsoft-kunder og -forbrukere.
Emiel støtter også Microsoft svar på hendelsesrespons-engasjementer knyttet til både økonomisk motiverte og statssponsede trusselaktører, og støtter team og kunder på stedet med attribusjonsanalyse, trusselaktørinnsikt og skreddersydde orienteringer. Med en bakgrunn innen internasjonale relasjoner og cybersikkerhet, trives Emiel i veikrysset av disse feltene. "Når vi jobber med etterretning om cybertrusler, er det viktig å ikke bare ha en forståelse av tekniske forhold knyttet til cybersikkerhet, men også en forståelse av trusselaktører, deres motivasjoner, deres prioriteringer og sponsorenes strategiske mål," sier han. "Min bakgrunn i historie og geopolitikk hjelper meg å få en mer fullstendig forståelse av cyberkriminelle grupper og statsstøttede trusselaktører."
Alison Ali kom til sikkerheten i en rundkjøring, med bakgrunn fra lingvistikk fra Georgetown University. Hun begynte å jobbe hos Microsoft i 2022 som senior sikkerhetsforsker, hvor hun jobber med team på tvers av Microsoft Sikkerhet for å syntetisere informasjon for kunder om betydelige cybertrusler, inkludert økonomisk motiverte trusselaktører. Alison sier: "Organisasjoner på tvers av alle bransjer har ofte å gjøre med brukere som er berørt av store angrep som phishing eller passordspray - det som betyr noe er sikkerhetsforsterkende tiltak som stopper et første fotfeste fra å bli en stor inntrenging."
Følg Microsoft Sikkerhet