Фейсбук с благодарност одобри Гари Уорнър и неговия екип от студенти изследователи от Университета в Алабама, Лабораторията за компютърна криминалистика в Бирмингам (UAB CFRL). Историята зад това защо започва с Koobface, компютърен червей, който предизвика поразия сред потребителите на Facebook. Само за една година (2009 г.) Koobface открадна 2 милиона долара от членовете на Facebook.
Членовете на екипа на Гари и CFRL разбраха кой стои зад Koobface, предоставяйки достатъчно доказателства на властите, за да прекратят операцията. За да покажат своята признателност, Facebook дари 250 000 долара на UAB.
Поради успеха на групата, Warner, в партньорство с UAB, приватизира изследването, за да създаде Malcovery Security. Днес Gary и Malcovery Security помагат на няколко корпорации с големи имена, включително Facebook, за да избегнат проблеми като Koobface.
Techopedia зададе на Warner поредица от задълбочени въпроси в опит да хвърли малко светлина върху това как е стигнал до мястото, където е днес.
Техопедия: Как изглежда един типичен ден за вас?
Гери Уорнър: Опитвам се да тръгна на пътя рано сутринта. Първа спирка е Starbucks за двоен изстрел и Venti Bold. Следваща спирка е офисът. Използвам сутрин, за да публикувам в сайта си в блога или да проверявам с клиенти на Malcovery. Останалата част от деня е замъгляване, разглеждане на нови данни, анализ на потенциални кластери за заплахи по имейл или току-що открити злонамерен софтуер и, ако е необходимо, помага на екипа на анализатора да намери нова информация срещу нашите високоприоритетни групи за киберпрестъпления.
Техопедия: Как изглежда страхотен ден?
Гери Уорнър: „Страхотни дни“ за мен се въртят около откриването и общуването. Когато съм в състояние да помогна на екипа да документира нови модели на заплахи или да имам възможността да споделя нашия предишен анализ с големи групи специалисти по сигурността на конференции по банково дело, правоприлагане или сигурност, аз съм в моята стихия. Обичам и нощите, когато преподавам клас в UAB. Има енергия, която печеля от гледането на електрическата крушка за следващото поколение престъпници.
Техопедия: Добре, ами ужасен ден?
Гери Уорнър: Ужасните дни имат само 24 часа в тях и в моя случай ужасните битове често включват забавяне на времето. По-малко страшно би било, когато един от екипите на Малковъри направи невероятно откритие, но не мога да му обърна цялото си внимание, защото съм на среща. Все пак виждам доброто да идва от ужасните битове: уча се да се доверя на моя екип. Чудесно е чувството, когато излезе невероятен доклад и осъзнавам, че „екипът направи това без мен“.
Техопедия: Кое е най-якото нещо, което сте правили или постигали в кариерата си?
Гери Уорнър: Въпреки че беше страхотно чувство да се обърна към 500-те членове на Работната група за борба с насилието, които ме избраха за наградата си JD Falk миналата година, най-доброто усещане е удовлетворението, което получавам, когато науча, че бивш студент дава представяне на работата им на голяма международна конференция.
Техопедия: Кое е най-доброто парче от кариерните съвети, които някога сте получавали?
Гери Уорнър: Правенето на всичко, което шефът ви очаква от вас, е чудесен начин да запазите текущата си работа. Превишаването на очакванията ще ви отвори бъдещето.
Техопедия: Какво ви надничат домашните любимци?
Гери Уорнър: За щастие не го виждам на сегашното си работно място, но в предишни работни места попаднах на хора, които трябваше да работят, но прекарваха времето си да се лутат от куб до куб в празен разговор.
Техопедия: Каква е вашата тайна за производителност?
Гари Уорнър: В кибер разузнаването всичко е свързано с работата в мрежа. Когато се сблъскам със ситуация, в която не знам отговора, имам значителна част от най-добрите борци за киберпрестъпност в света само мигновено съобщение и никога не се срамувам да се свържа.
Техопедия: На каква технология разчитате най-много?
Гери Уорнър: В моята работа анализирам данни, много от тях. Ето защо обичам софтуера за преносими компютри i2 Analyst на IBM. Помага ми да разбера какви данни да извличам, съхранявам и манипулирам. Любимата ми част от това, което правя, се случва, когато смятам за правилно, а данните разкриват тайните му.
Техопедия: Как използвате социалните медии?
Гери Уорнър: Skype е основният ми начин да общувам с моя екип, експерти по темата и следователи от всяка част на света. Също така използвам Twitter, за да видя над какво работят други анализатори и да споделям нови заплахи, които виждаме в Malcovery.
Техопедия: Кое е най-голямото предизвикателство, с което сте се сблъсквали в работата и как я решихте?
Гери Уорнър: Най-голямото ни предизвикателство е да разберем, че не всяка организация е готова да получи кибер разузнаване. Ако мога да споделя ключови показатели с компания, позволявайки й да идентифицира нови жертви на измама в клиентската си база, но екипът на фирмата за измами няма достъп до тези показатели, това може да е разочароващо. Като търпение и споделяне на разузнавателна информация на цени, които компаниите намират за приемливи, в крайна сметка се разрушава тези видове бариери.
Техопедия: Когато бяхте дете, какво искахте да бъдете, когато пораснахте?
Гери Уорнър: Исках да съчетая любовта си към лингвистиката и компютърните науки, за да бъда преводач на Библията.
Техопедия: Каква е работата ви за мечти сега?
Гери Уорнър: Добив на доказателства за разкриване на информация за киберзаплаха; изграждането на по-добри инструменти, техники и обучение, за да го направя още по-добре е моята перфектна работа. И нещо повече - правя го всеки ден.
Искате ли да се борите с киберпрестъпността? Това е голямо, печелившо поле, което много техници все още пренебрегват. тук.
