Facebook z wdzięcznością zaprosił Gary'ego Warnera i jego zespół studentów-badaczy z University of Alabama, Birmingham's Computer Forensics Research Laboratory (UAB CFRL). Historia, dlaczego zaczyna się od Koobface, robaka komputerowego, który wywołał spustoszenie wśród użytkowników Facebooka. W ciągu zaledwie jednego roku (2009) Koobface ukradł 2 miliony dolarów członkom Facebooka.
Gary i członkowie zespołu CFRL ustalili, kto stoi za Koobface, dostarczając władzom wystarczających dowodów, aby mogli zakończyć operację. Aby wyrazić swoje uznanie, Facebook przekazał 250 000 USD na rzecz UAB.
Ze względu na sukces grupy Warner, we współpracy z UAB, sprywatyzował badania w celu stworzenia Malcovery Security. Dzisiaj Gary i Malcovery Security pomagają kilku znanym korporacjom, w tym Facebookowi, unikać problemów takich jak Koobface.
Techopedia zadała Warnerowi szereg szczegółowych pytań, aby rzucić nieco światła na to, jak dotarł do miejsca, w którym jest dzisiaj.
Techopedia: Jak wygląda dla Ciebie typowy dzień?
Gary Warner: Staram się wyruszyć w drogę wcześnie rano. Pierwszym przystankiem jest Starbucks za podwójny strzał i Venti Bold. Następny przystanek to biuro. Korzystam z poranków, aby publikować posty na mojej stronie blogu lub zameldować się u klientów Malcovery. Reszta dnia to rozmycie, przeglądanie nowych danych, analizowanie potencjalnych klastrów e-mail lub świeżo wykrytego złośliwego oprogramowania oraz, w razie potrzeby, pomaganie zespołowi analityków w znajdowaniu nowych danych wywiadowczych w stosunku do naszych grup cyberprzestępców o wysokim priorytecie.
Techopedia: Jak wygląda wspaniały dzień?
Gary Warner: „Wielkie dni” dla mnie dotyczą odkrywania i komunikacji. Kiedy mogę pomóc zespołowi w udokumentowaniu nowych wzorców zagrożeń lub mam okazję podzielić się naszą poprzednią analizą z dużymi grupami specjalistów ds. Bezpieczeństwa na bankowości, egzekwowaniu prawa lub konferencjach dotyczących bezpieczeństwa, jestem w swoim żywiole. Uwielbiam także noce, kiedy prowadzę zajęcia w UAB. Energię czerpię z patrzenia, jak żarówka zapala się dla następnej generacji bojowników.
Techopedia: OK, a co z okropnym dniem?
Gary Warner: Straszne dni mają tylko 24 godziny, aw moim przypadku okropne fragmenty często wiążą się z opóźnieniami pogodowymi. Mniej straszne byłoby, gdyby jeden z zespołów Malcovery dokonał niesamowitego odkrycia, ale nie mogę poświęcić mu pełnej uwagi, ponieważ jestem na spotkaniu. Mimo to widzę, że dobro płynie z okropnych rzeczy: uczę się ufać swojemu zespołowi. To wspaniałe uczucie, gdy wychodzi niesamowity raport i zdaję sobie sprawę, że „zespół zrobił to beze mnie”.
Techopedia: Jaka jest najfajniejsza rzecz, jaką kiedykolwiek zrobiłeś lub osiągnąłeś w swojej karierze?
Gary Warner: Podczas gdy miło było porozmawiać z 500 członkami Grupy Roboczej ds. Przeciwdziałania Nadużyciom, którzy wybrali mnie na nagrodę JD Falk Award w zeszłym roku, najlepsze uczucie to satysfakcja, gdy dowiaduję się, że były uczeń daje prezentacja na temat ich pracy na dużej międzynarodowej konferencji.
Techopedia: Jaka była najlepsza rada dotycząca kariery, jaką kiedykolwiek otrzymałeś?
Gary Warner: Robienie wszystkiego, czego oczekuje od ciebie szef, to świetny sposób na utrzymanie obecnej pracy. Przekroczenie oczekiwań otworzy przed Tobą przyszłość.
Techopedia: Jakie jest Twoje zwierzę domowe wkurza?
Gary Warner: Na szczęście nie widzę tego w moim obecnym miejscu pracy, ale w poprzednich pracach spotkałem ludzi, którzy powinni byli pracować, ale spędzali czas wędrując od kostki do kostki w bezczynnej rozmowie.
Techopedia: Jaki jest twój sekret wydajności?
Gary Warner: W cyber wywiadu chodzi przede wszystkim o tworzenie sieci. Kiedy mam do czynienia z sytuacją, w której nie znam odpowiedzi, mam znaczną część najlepszych na świecie bojowników cyberprzestępców w zasięgu natychmiastowej wiadomości i nigdy nie boję się dotrzeć do nich.
Techopedia: Na jakiej technologii polegasz najbardziej?
Gary Warner: W mojej pracy analizuję dane, dużo. Dlatego uwielbiam oprogramowanie IBM i2 Analyst's Notebook. Pomaga mi dowiedzieć się, jakie dane wyodrębnić, przechowywać i manipulować. Moja ulubiona część tego, co robię, dzieje się, gdy dobrze się orientuję, a dane ujawniają jej tajemnice.
Techopedia: Jak korzystasz z mediów społecznościowych?
Gary Warner: Skype to mój główny sposób komunikowania się z moim zespołem, ekspertami merytorycznymi i badaczami z każdej części świata. Używam również Twittera, aby zobaczyć, nad czym pracują inni analitycy, i aby udostępnić nowe zagrożenia, które widzimy w Malcovery.
Techopedia: Jakie było największe wyzwanie w pracy i jak je rozwiązałeś?
Gary Warner: Naszym największym wyzwaniem jest zrozumienie, że nie każda organizacja jest gotowa na otrzymywanie cyber wywiadu. Jeśli mogę podzielić się kluczowymi wskaźnikami z firmą, co pozwoli jej zidentyfikować nowe ofiary oszustwa w bazie klientów, ale zespół oszustwa firmy nie ma dostępu do tych wskaźników, może być rozczarowujący. Bycie cierpliwym i dzielenie się informacjami w tempie, które firmy uznają za akceptowalne, ostatecznie przełamuje tego rodzaju bariery.
Techopedia: Kiedy byłeś dzieckiem, czym chciałeś być, kiedy dorastałeś?
Gary Warner: Chciałem połączyć moją miłość do językoznawstwa i informatyki, aby być tłumaczem Biblii.
Techopedia: Jaka jest teraz Twoja wymarzona praca?
Gary Warner: Wydobywanie dowodów w celu ujawnienia danych wywiadowczych dotyczących zagrożeń cybernetycznych; budowanie lepszych narzędzi, technik i szkoleń, aby robić to jeszcze lepiej, to moja idealna praca. Co więcej, robię to codziennie.
Chcesz walczyć z cyberprzestępczością? To duża, zyskowna dziedzina, w której wielu techników wciąż nie zauważa. tutaj.