Alison Ali, Waymon Ho và Emiel Haeghebaert đến với an ninh mạng qua những con đường rất khác nhau. Nhóm phân tích viên theo dõi Storm-0539 này có kiến thức nền tảng về cả quan hệ quốc tế, thực thi pháp luật liên bang, bảo mật và chính phủ.
Ban đầu, Waymon Ho theo học bằng khoa học máy tính với trọng tâm là kỹ thuật phần mềm nhưng tình cờ được thực tập tại Cục Điều tra Liên bang (FBI). Điều này đã thay đổi hành trình theo đuổi sự nghiệp an ninh mạng của anh ấy.
Waymon giải thích: "Tại FBI, tôi đã điều tra tội phạm mạng với tư cách là nhà khoa học máy tính. Sau đó, tôi gia nhập nhóm Microsoft Threat Intelligence Center (MSTIC) của Microsoft vào năm 2022 với tư cách là phân tích viên cấp cao tìm kiếm mối đe dọa trên mạng, tập trung vào việc theo dõi các tác nhân đe dọa". Anh hiện là giám đốc nghiên cứu bảo mật cấp cao của nhóm Global Hunting, Oversight, and Strategic Triage (Tìm kiếm mối đe dọa trên mạng, giám sát và phân loại chiến lược toàn cầu – GHOST) thuộc Microsoft.
Waymon cho biết điều đáng chú ý ở Storm-0539 là sự kiên trì và hiểu biết của chúng đối với quy trình phát hành thẻ quà tặng. Anh cho biết thêm: "Chúng xác định nhân viên quản lý cổng thông tin thẻ quà tặng, rồi tìm hướng dẫn nội bộ cho biết cách phát hành thẻ. Chúng phát hành lượng thẻ ngay dưới giới hạn bảo mật nhằm đảm bảo thẩm quyền, cũng như không bị phát hiện để từ đó có thể quay lại và lặp lại quy trình".
Emiel Haeghebaert có kiến thức nền tảng ở cả lĩnh vực công nghệ và lĩnh vực quan hệ quốc tế. Emiel quê gốc ở Bỉ. Anh chuyển đến Hoa Kỳ vào năm 2018 để theo học bằng nghiên cứu bảo mật tại Đại học Georgetown. Anh hiện là phân tích viên cấp cao tìm kiếm mối đe dọa trên mạng của MSTIC. Tại đây, anh theo dõi các mối đe dọa trên mạng do nhà nước bảo trợ của Iran nhắm vào khách hàng và người tiêu dùng của Microsoft.
Emiel cũng hỗ trợ các hoạt động ứng phó sự cố Microsoft liên quan đến cả tác nhân đe dọa có động cơ về tài chính, lẫn tác nhân đe dọa được nhà nước bảo trợ, hỗ trợ các nhóm và khách hàng tại chỗ qua hoạt động phân tích phân bổ, thông tin chuyên sâu về tác nhân đe dọa và các bản tóm tắt được điều chỉnh cho phù hợp. Với kiến thức nền tảng về quan hệ quốc tế và an ninh mạng, Emiel phát triển mạnh mẽ ở điểm giao thoa của những lĩnh vực này. Anh nói: "Khi làm việc trong lĩnh vực thông tin về mối đe dọa trên mạng, điều cần thiết không chỉ nằm ở hiểu biết về các vấn đề kỹ thuật liên quan đến an ninh mạng, mà còn phải nắm rõ về các tác nhân đe dọa, động cơ, ưu tiên của chúng cùng mục tiêu chiến lược của những người tài trợ cho chúng". "Kiến thức nền tảng về lịch sử và địa chính trị giúp tôi hiểu biết đầy đủ hơn về các nhóm tội phạm mạng, cũng như các tác nhân đe dọa do nhà nước bảo trợ".
Alison Ali có kiến thức nền tảng về ngôn ngữ học tại Đại học Georgetown, đến với bảo mật qua đường vòng. Cô bắt đầu làm việc tại Microsoft vào năm 2022 với tư cách là nhà nghiên cứu bảo mật cấp cao. Tại đây, cô làm việc với các nhóm thuộc Microsoft Security để tổng hợp thông tin cho khách hàng về các mối đe dọa nghiêm trọng trên mạng, trong đó có các tác nhân đe dọa có động cơ về tài chính. Alison cho biết: "Các tổ chức ở mọi ngành thường chỉ xử lý người dùng bị ảnh hưởng bởi các cuộc tấn công quy mô lớn (ví dụ: lừa đảo qua mạng hoặc tấn công lần dò mật khẩu) – điều quan trọng chính là các biện pháp tăng cường bảo mật có thể ngăn chặn nguy cơ ban đầu trở thành một cuộc xâm nhập lớn".
Theo dõi Microsoft Security