פייסבוק התיידדה בהכרת תודה עם גארי וורנר וצוות חוקרי הסטודנטים שלו באוניברסיטת אלבמה, המעבדה לחקר פלילי המחשב של בירמינגהם (UAB CFRL). הסיפור שמאחורי הסיבה מתחיל ב- Koobface, תולעת מחשבים שהעלה הרס בקרב משתמשי פייסבוק. בשנה אחת בלבד (2009) גנב קובובפייס מחברי הפייסבוק 2 מיליון דולר.
גארי וצוותי ה- CFRL הבינו מי עומד מאחורי קוובאפייס, ומספקים מספיק ראיות לרשויות כדי שיסגרו את הפעולה. כדי להראות את הערכתם, פייסבוק תרמה ל- UAB 250, 000 דולר.
בגלל הצלחת הקבוצה, וורנר, בשותפות עם UAB, הפריטו את המחקר ליצירת Malcovery Security. כיום, גארי ומאליברי אבטחה עוזרים למספר תאגידים בעלי שם גדול, כולל פייסבוק, להימנע מנושאים כמו Koobface.
Techopedia שאל את ורנר סדרת שאלות מעמיקות במאמץ לשפוך קצת אור על איך הוא הגיע למקום שהוא נמצא היום.
Techopedia: איך נראה יום טיפוסי עבורך?
גארי וורנר: אני מנסה לפגוע בדרך מוקדם בבוקר. התחנה הראשונה היא סטארבקס לצילום כפול ונטי מודגש. התחנה הבאה היא המשרד. אני משתמש בבקרים כדי לפרסם באתר הבלוג שלי או לבצע צ'ק-אין עם לקוחות Malcovery. המשך היום הוא טשטוש, התבוננות בנתונים חדשים, ניתוח אשכולות איומים בדוא"ל או תוכנות זדוניות שהתגלו זה עתה, ובמידת הצורך, עזרה לצוות האנליסטים למצוא מודיעין חדש נגד קבוצות פשעי הרשת העדיפות גבוהה שלנו.
Techopedia: איך נראה יום נהדר?
גארי וורנר: "ימים גדולים" עבורי סובבים סביב גילוי ותקשורת. כשאני מסוגל לסייע לצוות לתעד דפוסי איום חדשים או לקבל הזדמנות לשתף את הניתוחים הקודמים שלנו עם קבוצות גדולות של אנשי אבטחה בכינוס בנקאות, אכיפת חוק או אבטחה, אני נמצא ברשותי. אני גם אוהב את הלילות שבהם אני מלמד שיעור ב- UAB. יש אנרגיה שמרוויח מהצפייה בנורה נמשכת לדור הבא של לוחמי הפשע.
Techopedia: אוקיי, מה עם יום נורא?
גארי וורנר: בימים נוראים יש רק 24 שעות ובמקרה שלי, הקטעים הנוראיים כרוכים לעתים קרובות בעיכובי מזג אוויר. נורא פחות יהיה כאשר אחד מצוותי מלבריבריה גילה תגלית מדהימה, אבל אני לא יכול לתת לזה את מלוא תשומת ליבי מכיוון שאני בפגישה. ובכל זאת, אני רואה טוב שבא מהקטעים הנוראיים: אני לומד לסמוך על הצוות שלי. זו הרגשה נהדרת כשיוצא דוח מדהים ואני מבין "הצוות עשה את זה בלעדי".
Techopedia: מה הדבר הכי מגניב שעשית או שהשגת בקריירה שלך?
גארי וורנר: אמנם זו הייתה תחושה נהדרת לפנות ל -500 חברי קבוצת העבודה נגד התעללות בהודעות שבחרו אותי בפרס JD Falk בשנה שעברה, אבל התחושה הטובה ביותר אי פעם היא הסיפוק שאני מקבל כשאני לומד שתלמיד לשעבר נותן מצגת על עבודתם בכנס בינלאומי גדול.
Techopedia: מה היצירה הטובה ביותר של ייעוץ בקריירה שניתנה לך אי פעם?
גארי וורנר: לעשות את כל מה שהבוס מצפה ממך זו דרך נהדרת לשמור על העבודה הנוכחית שלך. חריגה מהציפיות תפתח בפניך את העתיד.
Techopedia: מהי המפה שלך לחיות מחמד?
גארי וורנר: למרבה המזל אני לא רואה את זה במקום העבודה הנוכחי שלי, אבל בעבודות קודמות נתקלתי באנשים שהיו צריכים לעבוד, אבל בילו את זמנם בנדודים מקוביה לקוביה בשיחה סרק.
Techopedia: מה סוד הפרודוקטיביות שלך?
גארי וורנר: במודיעין סייבר, הכל קשור לרשתות. כשאני מתמודד עם סיטואציה שאינני יודע את התשובה, יש לי חלק משמעותי מלוחמי הפשע בתחום הסייבר בעולם רק מסר מיידי, ואני אף פעם לא מתביישת להושיט יד.
Techopedia: על איזה טכנולוגיה אתה מסתמך ביותר?
גארי וורנר: בעבודתי אני מנתח נתונים, המון מהם. לכן אני אוהבת את תוכנת ה- Notebook של i2 Analyst של יבמ. זה עוזר לי להבין אילו נתונים לחלץ, לאחסן ולתפעל. החלק האהוב עלי במה שאני עושה קורה כשאני רואה נכון, והנתונים חושפים את סודותיו.
Techopedia: איך אתה משתמש במדיה חברתית?
גארי וורנר: סקייפ היא הדרך העיקרית שלי לתקשר עם הצוות שלי, מומחי הנושא והחוקרים מכל חלקי העולם. אני משתמש גם בטוויטר כדי לראות על מה אנליסטים אחרים עובדים, וכדי לשתף איומים חדשים שאנחנו רואים ב- Malcovery.
Techopedia: מה האתגר הגדול ביותר שעמדת בפניך בתפקיד ואיך פתרת אותו?
גארי וורנר: האתגר הגדול ביותר שלנו הוא להבין שלא כל ארגון מוכן לקבל מודיעין סייבר. אם אוכל לשתף אינדיקטורים מרכזיים עם חברה, לאפשר לה לזהות קורבנות הונאה חדשים בבסיס הלקוחות שלה, אך לצוות ההונאה של החברה אין גישה לאותם אינדיקטורים זה יכול להיות מאכזב. להיות סבלני ולחלוק אינטליגנציה לפי שערים שחברות מוצאות מקובלות בסופו של דבר מפרקות את סוגי המחסומים.
Techopedia: כשהיית ילד, מה רצית להיות כשגדלת?
גארי וורנר: רציתי לשלב בין אהבתי לבלשנות ומדעי המחשב להיות מתרגם לתנ"ך.
Techopedia: מה העבודה החלומית שלך עכשיו?
גארי וורנר: כריית עדויות לחשיפת מודיעין האיום בסייבר; בניית כלים, טכניקות ואימונים טובים יותר בכדי לעשות זאת עוד יותר זו העבודה המושלמת שלי. ויתרה מכך, אני עושה את זה כל יום.
רוצים להילחם בפשעי רשת? זהו תחום גדול ורווחי שרבים מהטכנולוגיות עדיין משקפות עליו. כאן.