Facebook вдячно підтримав Гарі Уорнера та його команду дослідників-студентів в університеті Алабами, дослідницькій лабораторії комп'ютерної криміналістики Бірмінгема (UAB CFRL). Розповідь, чому починається з Koobface, комп'ютерного хробака, який викликав хаос серед користувачів Facebook. Всього за рік (2009) Koobface вкрав у членів Facebook 2 мільйони доларів.
Члени команди Гері та CFRL з'ясували, хто стоїть за Koobface, надавши властям достатньо доказів для припинення операції. Щоб висловити свою вдячність, Facebook пожертвував UAB 250 000 доларів.
Через успіх групи, Warner у партнерстві з UAB приватизував дослідження, щоб створити Malcovery Security. Сьогодні Gary та Malcovery Security допомагають декільком корпораціям з великими іменами, включаючи Facebook, уникати таких проблем, як Koobface.
Техопедія задала Warner ряд поглиблених питань, намагаючись пролити трохи світла на те, як він дістався туди, де він сьогодні.
Техопедія: Як виглядає для вас типовий день?
Гері Уорнер: Я намагаюся вирушити на дорогу рано вранці. Перша зупинка - Starbucks для подвійного пострілу та Venti Bold. Наступна зупинка - офіс. Я використовую вранці для публікації на своєму блозі або для реєстрації з клієнтами Malcovery. Решта дня - це розмиття, дивлячись на нові дані, аналізуючи потенційні кластери загрози електронною поштою або щойно виявлені зловмисні програми та, якщо потрібно, допомагаємо команді аналітиків знайти новий розвідник проти наших високоприоритетних груп кіберзлочинності.
Техопедія: Як виглядає чудовий день?
Гері Уорнер: "Чудові дні" для мене обертаються навколо відкриття та спілкування. Коли я в змозі допомогти команді задокументувати нові схеми загроз або мати можливість поділитися нашим попереднім аналізом з великими групами фахівців з питань безпеки на банківських, правоохоронних та безпекових конференціях, я є своїм елементом. Я також люблю ночі, коли викладаю заняття в UAB. Є енергія, яку я отримую, спостерігаючи, як лампочка вмикається для наступного покоління бійців злочинів.
Техопедія: Гаразд, а жахливий день?
Гері Уорнер: У жахливі дні є лише 24 години, і в моєму випадку страшні біти часто пов'язані із затримкою погоди. Менш жахливим було б, коли одна з команд «Малковері» зробила дивовижне відкриття, але я не можу привернути до себе повної уваги, тому що я на зустрічі. І все-таки я бачу добре, що виходить із жахливих шматочків: я вчуся довіряти своїй команді. Чудове відчуття, коли виходить неймовірний звіт, і я розумію, що "команда зробила це без мене".
Техопедія: Що найкрутіше, що ви робили чи досягли у своїй кар’єрі?
Гері Уорнер: Хоча було великим почуттям звертатися до членів Робочої групи з боротьби зі зловживанням 500 повідомлень, які обрали мене на свою премію JD Falk минулого року, найкраще почуття - це задоволення, яке я отримую, коли дізнаюся, що колишній студент дарує презентація своєї роботи на великій міжнародній конференції.
Техопедія: Яка найкраща порада з кар’єри, яку ви коли-небудь отримували?
Гері Уорнер: Виконання всього, що очікує від вас, - це чудовий спосіб зберегти свою теперішню роботу. Перевищення очікувань відкриє вам майбутнє.
Техопедія: Яке пиво на робочому місці
Гері Уорнер: На щастя, я цього не бачу на своєму робочому місці, але на попередніх робочих місцях я стикався з людьми, які повинні були працювати, але витрачали свій час, блукаючи з куба на куб у простої розмови.
Техопедія: Який секрет продуктивності?
Гері Уорнер: У кіберрозвідці все стосується мереж. Коли я стикаюся з ситуацією, коли я не знаю відповіді, у мене значна частина найкращих у світі борців за кіберзлочинність є лише миттєвим повідомленням, і я ніколи не соромлюсь звертатися до них.
Техопедія: На яку технологію ви найбільше покладаєтесь?
Гері Уорнер: У своїй роботі я аналізую дані, багато їх. Тому я люблю програмне забезпечення для ноутбуків i2 Analyst від IBM. Це допомагає мені зрозуміти, які дані витягувати, зберігати та маніпулювати. Моя улюблена частина того, що я роблю, відбувається, коли я вважаю правильно, і дані розкривають свої секрети.
Техопедія: Як ви використовуєте соціальні медіа?
Гері Уорнер: Скайп - це мій головний спосіб спілкування зі своєю командою, експертами з предметів та дослідниками з усіх куточків світу. Я також використовую Twitter, щоб побачити, над чим працюють інші аналітики, та поділитися новими загрозами, які ми бачимо на Malcovery.
Техопедія: Який найбільший виклик, з яким ви стикалися з роботою, і як ви її вирішили?
Гері Уорнер: Наша найбільша проблема полягає в розумінні того, що не кожна організація готова отримати кібер-розвідку. Якщо я можу поділитися ключовими показниками з компанією, що дозволяє їй виявляти нових жертв шахрайства у своїй клієнтській базі, але команда шахрайства компанії не має доступу до цих показників, це може бути невтішним. Набравшись терпіння та обмінюючись інформацією за швидкістю, компанія вважає прийнятним врешті-решт руйнує ці типи бар'єрів.
Техопедія: Коли ви були дитиною, яким ви хотіли бути, коли виросли?
Гері Уорнер: Я хотів поєднати свою любов до мовознавства та інформатики, щоб бути перекладачем Біблії.
Техопедія: Яка робота у вашій мрії зараз?
Гері Уорнер: видобуток доказів для розкриття інформації про кіберзагрози; створення кращих інструментів, прийомів та навчання, щоб зробити це ще краще - це моя ідеальна робота. І, що більше, я роблю це щодня.
Хочете боротися з кіберзлочинністю? Це велика, вигідна галузь, яку багато технічних фахівців все ще не помічають. тут.
