Storm-0539 hediye kartı dolandırıcılığını izleyen uzmanlarla tanışın

Alison Ali, Waymon Ho ve Emiel Haeghebaert’in siber güvenlik öncesi geçmişleri çok farklı. Storm-0539’u izleyen bu analist grubunun özgeçmişleri; uluslararası ilişkiler, federal kolluk kuvvetleri, güvenlik ve hükumet gibi alanları kapsıyor.

Waymon Ho, ilk olarak yazılım mühendisliğine odaklandığı bir bilgisayar bilimi eğitimi alıyordu ancak bu sırada, Federal Araştırma Bürosu’nda (FBI) staj yapma şansı yakaladı. Bu da, onu siber güvenlik alanında bir kariyere yönelmeye itti.

Waymon, “FBI’da bir bilgisayar bilimcisi olarak siber suçluları araştırıyordum. 2022 yılında ise kıdemli av analisti olarak Microsoft Tehdit Analizi Merkezi (MSTIC) ekibine katıldım.” diyor. Şu anda ise Microsoft'un Küresel Avcılık, Gözetim ve Stratejik Değerlendirme (GHOST) ekibinde kıdemli güvenlik araştırma müdürü olarak görev yapıyor.

Waymon’a göre Storm-0539’un en önemli özelliği, hediye kartı oluşturma süreci hakkındaki uzun süreli çalışmaları ve sahip oldukları bilgiler. “Hediye kartı portallarını yöneten çalışanları tespit ediyor ve kartların nasıl oluşturulacağını gösteren iç kılavuzların yerini buluyorlar. Ardından, kartların kolayca onaylanmasını ve tespit edilmemesini sağlamak için güvenlik sınırının hemen altında bir limit belirliyorlar ki işlemi tekrar edebilsinler.” diye de ekliyor.

Emiel Haeghebaert’in özgeçmişinde ise hem teknoloji hem de uluslararası ilişkiler var. Aslen Belçikalı olan Emiel, 2018 yılında Georgetown Üniversitesi’nde güvenlik çalışmaları alanında eğitim almak için Birleşik Devletler’e taşındı. Şu anda da MSTIC’de, Microsoft müşterileri ve kullanıcılarını hedef alan İranlı, devlet destekli siber tehditleri izleyen kıdemli bir av analisti olarak görev yapıyor.

Emiel, yerinde çalışan ekipleri ve müşterileri; ilişkilendirme analizi, tehdit aktörü içgörüleri ve özel bilgilendirmelerle destekleyerek hem motivasyonu finansal olan hem de devlet tarafından desteklenen tehdit aktörleriyle ilgili Microsoft olay yanıtlama görevlerine de destek veriyor. Emiel uluslararası ilişkiler ve siber güvenlik geçmişine sahip olduğundan bu iki alanın kesiştiği noktada oldukça başarılı. “Siber tehdit analizinde çalışırken yalnızca siber güvenlik alanındaki teknik meseleleri anlamak yeterli olmuyor. Tehdit aktörlerini, motivasyonlarını, önceliklerini ve sponsorlarının stratejik hedeflerini de anlayabilmek gerekiyor.” diyor. “Tarih ve jeopolitik alanındaki geçmişim, siber suçlu grupları ve devlet destekli tehdit aktörlerini daha kapsamlı bir şekilde anlamama yardımcı oluyor.”

Georgetown Üniversitesi’nde dil bilimleri okuyan Alison Ali’nin güvenliğe geçişi biraz dolambaçlı bir yoldan. 2022 yılında kıdemli güvenlik araştırmacısı olarak Microsoft’ta çalışmaya başlayan Ali, Microsoft Güvenlik ekipleriyle birlikte çalışarak, motivasyonu finansal olan tehdit aktörlerinin de aralarında bulunduğu önemli siber tehditler hakkında müşterilere bilgi sentezliyor. Alison şöyle diyor: “Her sektörden birçok kuruluş, sıklıkla kimlik avı veya parola spreyi gibi büyük ölçekli saldırılardan etkilenen kullanıcılarla uğraşmak zorunda kalıyor. Önemli olan, güvenlik önlemlerinin, küçük bir girişimin büyük bir yetkisiz erişime dönüşmesini engelleyecek şekilde güçlendirilmesi.”