認識追蹤 Storm-0539 禮品卡欺詐的專家

Alison Ali、Waymon Ho 和 Emiel Haeghebaert 透過截然不同的途徑進入網路安全性領域。這群追蹤 Storm-0539 的分析師具有橫跨國際關係、聯邦執法、安全性和政府的背景。

Waymon Ho 先是攻讀電腦科學學位，主修軟體工程，卻出於偶然的機會下在聯邦調查局 (FBI) 實習。這改變了他追求網路安全性職涯的軌跡。

「在 FBI，我以電腦科學家的身分調查網路犯罪分子，並於 2022 年加入 Microsoft，擔任 Microsoft 威脅情報中心 (MSTIC) 團隊的高級搜尋分析師，專注於追蹤威脅執行者」Waymon 表示。他目前是 Microsoft 全球搜捕、監督和策略分類 (GHOST) 團隊的資深安全性研究經理。

Waymon 表示 Storm-0539 的值得注意之處在於其堅持及對禮品卡核發流程的和了解。「他們識別管理禮品卡入口網站的員工，並找到概述如何核發禮品卡的內部指南。他們在安全限制下核發卡片，以確保授權並且不會被發現，以便他們可以返回並重複該過程」他說。

Emiel Haeghebaert 的背景涵蓋技術和國際關係。Emiel 來自比利時，2018 年移居美國，在喬治城大學攻讀安全性研究學位。他目前是 MSTIC 的資深搜捕分析師，負責追蹤伊朗國家贊助的針對 Microsoft 客戶和消費者的網路威脅。

Emiel 也支援與經濟動機和國家資助的威脅執行者相關的 Microsoft 事件回應活動，透過歸因分析、威脅行為者洞察和客製化簡報為現場團隊和客戶提供支援。Emiel 擁有國際關係和網路安全性背景，在這些領域的交集領域蓬勃發展。他說：「在網路威脅情報工作中，不僅要了解與網路安全性相關的技術問題，還要了解威脅執行者、他們的動機、優先事項及其贊助者的策略目標，這一點至關重要；我的歷史和地緣政治背景有助我更全面地了解網路犯罪團體和國家贊助的威脅執行者。」

Alison Ali 則是輾轉成為安全性專家，她擁有喬治城大學的語言學背景。她於 2022 年開始在 Microsoft 工作，擔任資深安全性研究員，與 Microsoft Security 的團隊合作，為客戶綜合有關重大網路威脅的資訊，包括出於經濟動機的威脅執行者。Alison 說：「各行各業的組織經常與受到網路釣魚或密碼噴灑等大規模攻擊影響的使用者打交道，重要的是採取安全性強化措施，阻止最初的立足點演變成重大入侵。」