Facebook ha ringraziato con gratitudine Gary Warner e il suo team di ricercatori studenti presso l'Università dell'Alabama, il Computer Forensics Research Laboratory di Birmingham (UAB CFRL). La storia dietro al perché inizia con Koobface, un worm che ha creato scompiglio tra gli utenti di Facebook. In un solo anno (2009), Koobface ha rubato $ 2 milioni ai membri di Facebook.
I membri del team di Gary e CFRL hanno scoperto chi c'era dietro Koobface, fornendo prove sufficienti alle autorità affinché chiudessero l'operazione. Per mostrare il loro apprezzamento, Facebook ha donato $ 250.000 a UAB.
A causa del successo del gruppo, Warner, in collaborazione con UAB, ha privatizzato la ricerca per creare Malcovery Security. Oggi, Gary e Malcovery Security stanno aiutando diverse grandi aziende, tra cui Facebook, a evitare problemi come Koobface.
Techopedia ha posto a Warner una serie di domande approfondite nel tentativo di far luce su come è arrivato a dove si trova oggi.
Techopedia: Che aspetto ha una giornata tipo per te?
Gary Warner: provo a mettermi in viaggio la mattina presto. La prima tappa è Starbucks per un doppio tiro e un Venti Bold. La prossima fermata è l'ufficio. Uso le mattine per pubblicare sul mio sito blog o fare il check-in con i clienti Malcovery. Il resto della giornata è un po 'confuso, guardando nuovi dati, analizzando potenziali cluster di minacce e-mail o malware appena scoperto e, se necessario, aiutando il team di analisti a trovare nuova intelligenza contro i nostri gruppi di criminalità informatica ad alta priorità.
Techopedia: com'è una bella giornata?
Gary Warner: "Great days" per me ruota attorno alla scoperta e alla comunicazione. Quando sono in grado di aiutare il team a documentare nuovi schemi di minaccia o di avere l'opportunità di condividere la nostra analisi precedente con grandi gruppi di professionisti della sicurezza in conferenze bancarie, delle forze dell'ordine o della sicurezza, sono nel mio elemento. Adoro anche le notti in cui insegno a una lezione all'UAB. C'è un'energia che guadagno guardando la lampadina accesa per la prossima generazione di combattenti del crimine.
Techopedia: OK, che ne dici di una giornata terribile?
Gary Warner: I giorni terribili hanno solo 24 ore e nel mio caso, i pezzi terribili spesso comportano ritardi meteorologici. Un terribile minore sarebbe quando uno dei team di Malcovery ha fatto una scoperta straordinaria, ma non posso dargli tutta la mia attenzione perché sono in riunione. Tuttavia, vedo il bene provenire dai pezzi terribili: sto imparando a fidarmi della mia squadra. È una bella sensazione quando esce un rapporto incredibile e mi rendo conto che "il team l'ha fatto senza di me".
Techopedia: qual è la cosa più bella che tu abbia mai fatto o realizzato nella tua carriera?
Gary Warner: Anche se è stata una grande emozione rivolgersi ai 500 membri del gruppo di lavoro anti-abuso di messaggistica che mi hanno selezionato per il loro JD Falk Award l'anno scorso, la migliore sensazione di sempre è la soddisfazione che provo quando apprendo che un ex studente sta dando un presentazione del loro lavoro in occasione di un'importante conferenza internazionale.
Techopedia: Qual è il miglior consiglio di carriera che ti sia mai stato dato?
Gary Warner: Fare tutto ciò che il tuo capo si aspetta da te è un ottimo modo per mantenere il tuo attuale lavoro. Il superamento delle aspettative ti aprirà il futuro.
Techopedia: qual è la tua pipì sul posto di lavoro?
Gary Warner: Fortunatamente non lo vedo nel mio attuale posto di lavoro, ma nei lavori precedenti ho incontrato persone che avrebbero dovuto lavorare, ma passavano il loro tempo a vagare da un cubo all'altro in conversazioni inattive.
Techopedia: qual è il tuo segreto di produttività?
Gary Warner: Nell'intelligenza informatica, si tratta di networking. Quando mi trovo ad affrontare una situazione in cui non conosco la risposta, ho solo una parte significativa dei principali combattenti del crimine informatico del mondo a un solo istante di distanza e non sono mai timido nel raggiungere.
Techopedia: su quale tecnologia ti affidi di più?
Gary Warner: Nel mio lavoro, analizzo i dati, molti di loro. Ecco perché amo il software IBM i2 Analyst's Notebook. Mi aiuta a capire quali dati estrarre, archiviare e manipolare. La mia parte preferita di ciò che faccio succede quando ho ragione e i dati rivelano i suoi segreti.
Techopedia: come usi i social media?
Gary Warner: Skype è il mio modo principale di comunicare con il mio team, esperti in materia e investigatori da ogni parte del mondo. Uso anche Twitter per vedere a cosa stanno lavorando altri analisti e per condividere nuove minacce che vediamo a Malcovery.
Techopedia: qual è la più grande sfida che hai dovuto affrontare sul lavoro e come hai risolto?
Gary Warner: la nostra più grande sfida è capire che non tutte le organizzazioni sono pronte a ricevere la cyber intelligence. Se riesco a condividere gli indicatori chiave con un'azienda, permettendole di identificare nuove vittime di frodi nella sua base di clienti, ma il team delle frodi dell'azienda non ha accesso a tali indicatori, può essere deludente. Essere pazienti e condividere l'intelligenza a un ritmo che le aziende ritengono accettabili alla fine abbatte questi tipi di ostacoli.
Techopedia: Quando eri un bambino, cosa volevi fare da grande?
Gary Warner: Volevo unire il mio amore per la linguistica e l'informatica per essere un traduttore della Bibbia.
Techopedia: qual è il lavoro dei tuoi sogni adesso?
Gary Warner: prove minerarie per rivelare l'intelligence sulle minacce informatiche; Costruire strumenti, tecniche e formazione migliori per farlo ancora meglio è il mio lavoro perfetto. Inoltre, lo faccio tutti i giorni.
Vuoi combattere il crimine informatico? È un campo grande e redditizio che molti tecnici stanno ancora trascurando. Qui.
