Alison Ali, Waymon Ho en Emiel Haeghebaert kwamen uit bij cyberbeveiliging via zeer uiteenlopende wegen. Deze groep analisten die Storm-0539 bijhouden, heeft een achtergrond in internationale betrekkingen, federale rechtshandhaving, beveiliging en de overheid.
Waymon Hu studeerde eerst computerwetenschappen, met een focus op software-engineering. Door een ongeplande stage bij de FBI veranderde zijn koers en raakte hij geïnteresseerd in een carrière in cyberbeveiliging.
"Bij de FBI deed ik als computerwetenschapper onderzoek naar cybercriminelen. In 2022 kwam ik in dienst bij Microsoft als Senior Hunt Analyst in het team van het Microsoft Threat Intelligence Center (MSTIC). Ik was gefocust op het bijhouden van bedreigingsactoren", legt Waymon uit. Momenteel is hij Senior Security Research Manager in het Microsoft-team Global Hunting, Oversight, and Strategic Triage (GHOST).
Volgens Waymon is het opmerkelijke aan Storm-0539 hun persistentie en hun kennis van uitgifteprocessen voor cadeaukaarten. "Ze identificeren werknemers die portals voor cadeaukaarten beheren en vinden interne richtlijnen voor het uitgeven ervan. Ze geven kaarten net onder de beveiligingslimiet voor autorisatie uit, zodat ze onopgemerkt blijven en terug kunnen komen om het proces te herhalen", voegt hij daaraan toe.
De achtergrond van Emiel Haeghebaert bestaat uit technologie en internationale betrekkingen. Emiel, geboren in België, verhuisde in 2018 naar de Verenigde Staten voor een beveiligingsopleiding aan Georgetown University. Op dit moment is hij Senior Hunt Analyst van het MSTIC, waar hij door de Iraanse staat gesponsorde bedreigingsactoren bijhoudt. Deze groepen vallen Microsoft en consumenten aan.
Emiel is ook betrokken bij Microsoft Incidentreactie met betrekking tot financieel gemotiveerde en door een staat gesponsorde bedreigingsactoren. Hij ondersteunt teams op locatie en klanten met toeschrijvingsanalyses, inzichten in de bedreigingsactor en op maat gemaakte briefings. Met een achtergrond in internationale betrekkingen en cyberbeveiliging, is Emiel op zijn best waar die onderwerpen elkaar kruisen. "Wanneer je werkt met cyberbedreigingsinformatie, is het niet alleen essentieel om technische zaken met betrekking tot cyberbeveiliging te begrijpen, maar ook om bedreigingsactoren, hun beweegredenen, prioriteiten en de strategische doelstellingen van hun sponsoren te begrijpen", vertelt hij. "Mijn achtergrond in geschiedenis en geopolitiek helpt me bij het verkrijgen van een vollediger begrip van cybercriminele groepen en door een staat gesponsorde bedreigingsactoren."
Alison Ali kwam indirect uit bij beveiliging, met een achtergrond in taalkunde aan Georgetown University. Sinds 2022 werkt ze bij Microsoft als Senior Security Researcher. Ze werkt met verschillende teams van Microsoft Beveiliging om informatie over belangrijke cyberbedreigingen samen te voegen voor klanten, inclusief informatie over financieel gemotiveerde bedreigingsactoren. Allison: "Organisaties in alle branches krijgen vaak te maken met gebruikers die het slachtoffer zijn van grootschalige aanvallen, bijvoorbeeld phishing of wachtwoordsprays. Maatregelen die de beveiliging versterken zijn belangrijk. Deze voorkomen dat een eerste vaste voet tot een grote inbraak leidt."
Volg Microsoft Beveiliging