Alison Ali, Waymon Ho och Emiel Haeghebaert hamnade i cybersäkerhetsvärlden via mycket skilda vägar. Den här gruppen av analytiker som följer Storm-0539 har en bakgrund som sträcker sig över internationella relationer, federal brottsbekämpning, säkerhet och regering.
Waymon Ho studerade först datavetenskap med inriktning programvaruutveckling, men fick en praktikplats hos FBI (Federal Bureau of Investigation). På så vis påbörjade han istället en karriär inom cybersäkerhet.
”På FBI utredde jag cyberbrottslingar som datavetare och började på Microsoft 2022 som senior jaktanalytiker i Microsoft Threat Intelligence Center-teamet (MSTIC), med fokus på att följa hotaktörer” säger Waymon. Han är just nu ansvarig för säkerhetsforskning i GHOST-teamet (Global Hunting, Oversight, and Strategic Triage) på Microsoft.
Waymon säger att det anmärkningsvärda med Storm-0539 är deras ihärdighet och kunskap om utfärdande av presentkort. ”De identifierar anställda som administrerar presentkortsportaler och letar upp interna manualer om hur korten utfärdas. De utfärdar kort precis under säkerhetsgränsen för att säkerställa att korten auktoriseras så att de undgår att bli upptäckta, och kan komma tillbaka och upprepa hela proceduren”, säger han.
Emiel Haeghebaert har en bakgrund inom både teknik och internationella relationer. Emiel, som ursprungligen kommer från Belgien, flyttade till USA 2018 för att fortsätta sina studier inom säkerhet på Georgetown University. Han är numera senior jaktanalytiker hos MSTIC, där han följer statligt understödda cyberhot från Iran riktade mot Microsofts kunder och konsumenter.
Emiel stöder också engagemang inom Microsoft incidentsvar kopplade till både finansiellt motiverade och statligt understödda hotaktörer, och hjälper team och kunder på plats med tillskrivningsanalys, uppgifter om hotaktörer och skräddarsydda informationssessioner. Med en bakgrund inom internationella relationer och cybersäkerhet stortrivs Emiel i skärningspunkten mellan båda. ”När man arbetar med cybersäkerhet är det oerhört viktigt att inte bara förstå de tekniken kopplad till cybersäkerhet utan också ha en ett begrepp om hotaktörerna, vad som motiverar dem, deras prioriteter och deras sponsorers strategiska mål,” säger han. ”Min bakgrund inom historia och geopolitik har hjälpt mig att få en bättre helhetsbild av cyberkriminella grupper och statsunderstödda hotaktörer.”
Alison Ali kom in i säkerhetsbranschen på omvägar, med en utbildning inom lingvistik på Georgetown University. Hon började arbeta på Microsoft 2022 som senior säkerhetsforskare och arbetar med team i hela Microsoft Security för att sammanställa information för kunder vid större cyberhot, till exempel ekonomiskt motiverade hotaktörer. Alison säger: ”Organisationer inom alla branscher möter ofta användare som drabbats av storskaliga angrepp som nätfiske eller lösenordsattacker. Det som är viktigt är kraftiga säkerhetsåtgärder som stoppar ett första fotsteg från att bli ett stort intrång.”
Följ Microsoft Security