Елісон Алі, Веймон Хо й Еміель Хеґеберт прийшли в кібербезпеку з різних галузей. Аналітики з цієї групи, що відстежує діяльність Storm-0539, мають досвід роботи у сферах міжнародних відносин і безпеки, а також у федеральних правоохоронних органах й урядових організаціях.
Веймон Хо отримав диплом у галузі комп’ютерних наук зі спеціалізацією в розробці програмного забезпечення, а потім потрапив на практику до Федерального бюро розслідувань (ФБР). Це змінило його плани на майбутню кар’єру, і він присвятив себе кібербезпеці.
"У ФБР я розслідував кіберзлочини як спеціаліст із комп’ютерних наук, а у 2022 році став старшим аналітиком із відстеження джерел загроз у команді Центру Аналізу загроз Microsoft (MSTIC)", пояснює Веймон. Зараз він працює головним спеціалістом із дослідження безпеки в команді Microsoft під назвою GHOST, яка відстежує кіберзагрози у всьому світі, класифікує їх і спостерігає за ними.
Веймон відзначає, що хакери з групи Storm-0539 добре розуміються на процесі видачі подарункових карток і діють дуже рішуче. "Вони дізнаються, хто з працівників керує порталами подарункових карток, і знаходять внутрішню документацію організації, яка регулює їх випуск. Зловмисники випускають картки в кількості, що не перевищує обмеження системи безпеки, щоб їх можна було авторизувати. Таким чином хакери залишаються непоміченими й можуть через деякий час повторити операцію", – додає експерт.
Еміель Хеґеберт має досвід у сферах технологій і міжнародних відносин. Він народився у Бельгії та в 2018 році переїхав до США, щоб здобути диплом у сфері безпеки в Джорджтаунському університеті. Зараз Еміль працює головним аналітиком у Центрі Аналізу загроз Microsoft (MSTIC), де відстежує джерела загроз, які отримують фінансування від уряду Ірану й націлені на клієнтів корпорації Майкрософт.
Еміль також залучений до реагування на інциденти Microsoft, пов’язані з джерелами загроз, що мають власні фінансові мотиви або працюють на замовлення урядів. Експерт надає локальним командам і клієнтам аналіз причетності джерел загроз, аналітичні висновки про їхні операції та проводить професійні брифінги. Зі своїм досвідом у міжнародних відносинах і кібербезпеці Еміль блискуче поєднує знання цих галузей у своїй роботі. Він стверджує: "Аналізуючи кіберзагрози дуже важливо не лише знати технічні аспекти, пов’язані з кібербезпекою, але й розуміти джерела загроз, їхні мотиви, пріоритети та цілі їхніх спонсорів. Мої знання історії та геополітики допомагають мені краще зрозуміти зловмисні групи й джерела загроз, яких фінансують уряди."
Елісон Алі не відразу прийшла в кібербезпеку. Вона отримала диплом лінгвіста в Джорджтаунському університеті. У 2022 року вона почала свій шлях у корпорації Майкрософт на посаді старшої дослідниці безпеки. Елісон співпрацює з командами, які відповідають за роботу Захисного комплексу Microsoft, і готує для клієнтів узагальнену інформацію про серйозні кіберзагрози, зокрема від хакерських груп, що діють із фінансових мотивів. Елісон каже: "У різних галузях користувачі в організаціях часто стикаються із серйозними атаками, як-от фішинг або розпорошувальні атаки. Головне – посилити заходи безпеки, щоб поодинокі спроби проникнення не перетворилися на повномасштабне вторгнення".
Підпишіться на новини про Захисний комплекс Microsoft