พบกับผู้เชี่ยวชาญที่ติดตามการฉ้อโกงด้วยบัตรกำนัลของ Storm-0539

Alison Ali, Waymon Ho และ Emiel Haeghebaert เข้าสู่การรักษาความปลอดภัยทางไซเบอร์ผ่านเส้นทางที่แตกต่างกันอย่างมาก นักวิเคราะห์กลุ่มนี้ที่ติดตาม Storm-0539 มีภูมิหลังครอบคลุมความสัมพันธ์ระหว่างประเทศ การบังคับใช้กฎหมายของรัฐบาลกลาง ความปลอดภัย และรัฐบาล

ตอนแรก Waymon Ho สำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์โดยเน้นด้านวิศวกรรมซอฟต์แวร์ แต่บังเอิญได้ฝึกงานกับสำนักงานสอบสวนกลาง (FBI) สิ่งนี้เปลี่ยนเส้นทางของเขาไปสู่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์

“ที่ FBI ผมสืบสวนอาชญากรรมไซเบอร์ในฐานะนักวิทยาศาสตร์คอมพิวเตอร์ และร่วมงานกับ Microsoft ในปี 2022 ในตำแหน่งนักวิเคราะห์การไล่ล่าอาวุโสของทีม Microsoft Threat Intelligence Center (MSTIC) ซึ่งมุ่งเน้นการติดตามผู้ดำเนินการภัยคุกคาม” Waymon อธิบาย ปัจจุบันเขาเป็นผู้จัดการฝ่ายวิจัยด้านความปลอดภัยอาวุโสของทีม Global Hunting, Oversight และ Strategic Triage (GHOST) ของ Microsoft

Waymon กล่าวว่าสิ่งที่น่าสังเกตเกี่ยวกับ Storm-0539 คือความพากเพียรและความรู้เกี่ยวกับกระบวนการออกบัตรกำนัล “พวกเขาระบุตัวพนักงานที่จัดการพอร์ทัลบัตรกำนัลและค้นหาคู่มือภายในที่ระบุวิธีการออกบัตรกำนัล พวกเขาออกบัตรภายใต้ขีดจำกัดความปลอดภัยเพื่อให้แน่ใจว่ามีการอนุญาตและไม่ถูกตรวจพบเพื่อให้สามารถย้อนกลับมาทำซ้ำขั้นตอนนี้ได้” เขากล่าวเสริม

ภูมิหลังของ Emiel Haeghebaert ครอบคลุมทั้งด้านเทคโนโลยีและความสัมพันธ์ระหว่างประเทศ Emiel มีพื้นเพมาจากเบลเยียม และย้ายไปอยู่ที่สหรัฐอเมริกาในปี 2018 เพื่อศึกษาระดับปริญญาตรีด้านความปลอดภัยที่ Georgetown University ปัจจุบันเขาเป็นนักวิเคราะห์การไล่ล่าอาวุโสของ MSTIC ซึ่งเขาติดตามภัยคุกคามทางไซเบอร์ที่รัฐอิหร่านสนับสนุนซึ่งมุ่งเป้าไปที่ลูกค้าและผู้บริโภคของ Microsoft

Emiel ยังสนับสนุนการมีส่วนร่วมในการตอบสนองต่อเหตุการณ์ของ Microsoft ที่เกี่ยวข้องกับผู้ดำเนินการภัยคุกคามทั้งที่มีแรงจูงใจทางการเงินและได้รับการสนับสนุนจากรัฐ ซึ่งสนับสนุนทีมในสถานที่และลูกค้าด้วยการวิเคราะห์การระบุแหล่งที่มา ข้อมูลเชิงลึกของผู้ดำเนินการภัยคุกคาม และการสรุปเฉพาะ ด้วยภูมิหลังด้านความสัมพันธ์ระหว่างประเทศและการรักษาความปลอดภัยทางไซเบอร์ ทำให้ Emiel ประสบความสำเร็จในการทำงานทั้งสองด้าน “ในการทำงานกับข่าวกรองภัยคุกคามทางไซเบอร์ ไม่เพียงแต่จะต้องมีความเข้าใจในเรื่องทางเทคนิคที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังต้องมีความเข้าใจเกี่ยวกับผู้ดำเนินการภัยคุกคาม แรงจูงใจ ลำดับความสำคัญ และวัตถุประสงค์เชิงกลยุทธ์ของผู้สนับสนุนด้วย” เขากล่าว “ภูมิหลังด้านประวัติศาสตร์และภูมิรัฐศาสตร์ช่วยให้ผมเข้าใจกลุ่มอาชญากรไซเบอร์และผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัฐอย่างสมบูรณ์มากขึ้น”

Alison Ali เข้าสู่การรักษาความปลอดภัยทางอ้อม โดยมีพื้นฐานด้านภาษาศาสตร์จาก Georgetown University เธอเริ่มทำงานที่ Microsoft ในปี 2022 ในตำแหน่งนักวิจัยด้านความปลอดภัยอาวุโส โดยเธอทำงานร่วมกับทีมใน Microsoft Security เพื่อสังเคราะห์ข้อมูลสำหรับลูกค้าเกี่ยวกับภัยคุกคามทางไซเบอร์ที่สำคัญ รวมถึงผู้ดำเนินการภัยคุกคามที่มีแรงจูงใจทางการเงิน Alison กล่าวว่า “องค์กรต่างๆ ทั่วทุกอุตสาหกรรมมักต้องรับมือกับผู้ใช้ที่ได้รับผลกระทบจากการโจมตีขนาดใหญ่ เช่น ฟิชชิ่งหรือการโจมตีแบบ Password Spray สิ่งสำคัญคือมาตรการรักษาความปลอดภัยที่แข็งแกร่งซึ่งจะหยุดยั้งการตั้งหลักเริ่มแรกไม่ให้กลายเป็นการบุกรุกครั้งใหญ่”