Alison Ali, Vejmon Ho i Emiel Heghebert su došli do kibernetičke bezbednosti kroz različite karijere i iskustva. Ova grupa analitičara koji prate grupu Storm-0539 dolazi iz različitih oblasti, uključujući međunarodne odnose, federalne organe za sprovođenje zakona, bezbednost i državnu upravu.
Vejmon Ho je prvobitno studirao informatiku, s fokusom na inžinjering softvera, ali mu se igrom slučaja pružila prilika da stažira u Federalnom istražnom Birou (FBI). Ovo je promenilo njegov put i usmerilo ga ka karijeri u kibernetičkoj bezbednosti.
„Dok sam radio za FBI, istraživao sam kibernetičke kriminalce kao informatičar, a 2022. godine sam se pridružio korporaciji Microsoft kao viši analitičar za traženje pretnji u timu Microsoft centra za informacije o pretnjama (MSTIC), sa fokusom na praćenje zlonamernih aktera,“ objašnjava Vejmon. Trenutno je zaposlen kao viši menadžer za istraživanje bezbednosti u Microsoft timu koji se bavi potragom za pretnjama na globalnom nivou, nadzorom i strateškom trijažom (GHOST).
Vejmon kaže da su upornost i poznavanje procesa izdavanja poklon kartica ono po čemu se grupa Storm-0539 ističe. „Oni identifikuju zaposlene koji upravljaju portalima za poklon kartica i pronalaze interna uputstva koja objašnjavaju proces izdavanja. Pri izdavanju kartica vode računa da ne prekorače bezbednosni limit kako bi iste prošle autorizaciju, a oni ostali neotkriveni – što im omogućava da se vrate i ponove taj proces,“ dodaje.
Radno iskustvo Emiela Hegheberta obuhvata kako tehnologiju, tako i međunarodne odnose. Poreklom iz Belgije, Emiel se preselio u SAD 2018. godine kako bi studirao bezbednosne studije na Univerzitetu Džordžtaun. Trenutno je zaposlen kao viši analitičar za traženje pretnji unutar MSTIC-a, gde prati kibernetičke pretnje pod pokroviteljstvom Islamske Republike Iran koje su usmerene na korisnike i potrošače korporacije Microsoft.
Emiel takođe pruža podršku u okviru usluge Microsoft reagovanje na incident vezano za finansijski motivisane zlonamerne aktere, kao i one pod državnim pokroviteljstvom, pružajući podršku timovima na terenu i korisnicima kroz analize pripisivanja odgovornosti, uvide u aktivnosti zlonamernih aktera i kreiranje prilagođenih izveštaja. Sa iskustvom u međunarodnim odnosima i kibernetičkoj bezbednosti, Emiel uspešno kombinuje ove dve oblasti. „Rad na informacijama o kibernetičkim pretnjama zahteva ne samo razumevanje tehničkih aspekata vezanih za kibernetičku bezbednost, već i razumevanje zlonamernih aktera, njihovih motiva, prioriteta i strateških ciljeva njihovih sponzora,“ kaže on. „Moje iskustvo u istoriji i geopolitici pomaže mi da bolje razumem rad kibernetičkih kriminalnih grupa i zlonamernih aktera pod državnim pokroviteljstvom.”
Alison Ali je na zaobilazan način završila u sektoru bezbednosti, nakon što je završila studije lingvistike na Univerzitetu Džordžtaun. U korporaciji Microsoft je počela da radi 2022. godine kao viši istraživač za bezbednost, gde sarađuje sa timovima unutar sistema Microsoft bezbednost u svrhu objedinjavanja informacija za korisnike o značajnim kibernetičkim pretnjama, uključujući one o finansijski motivisanim zlonamernim akterima. Alison kaže: „Organizacije širom različitih sektora često se suočavaju s korisnicima koji su mete napada velikih razmera, poput phishing napada ili napad putem rasejavanja lozinki – važno je usmeriti se na mere ojačavanja bezbednosti koje sprečavaju da inicijalni propust preraste u ozbiljan upad.”
Pratite Microsoft bezbednost