هکر ارشد آژانس امنیت ملی آمریکا، ترفندهای مقابله با هک در نهاد جاسوسی آمریکا را افشا کرد.
راب جویس از مدیران ارشد آژانس امنیت ملی آمریکا برخی نکات را برای در امان ماندن از مزاحمتها و هکهای آژانس امنیت ملی آمریکا اعلام کرده است.
وی که در کنفرانس انیگما در سان فرانسیسکو حضور یافته بود، گفت: بسیاری از مردم فکر میکنند دولتها از آسیب پذیریهای افشا نشده نرمافزارها و برنامههای رایانهای مختلف که به Zero Day مشهورند برای نفوذ به رایانهها استفاده میکنند، اما روشهای سادهتر و کمخطرتری برای این کار وجود دارد.
راب جویس افزود: هکرهای استخدام شده توسط دولتها بیشتر از حملات پیشینگ برای فریب افراد و اقناع آنها برای بارگذاری فایلهای ضمیمه آلوده ایمیلها استفاده میکنند. روش دیگر آلوده کردن فایلهای SQL است که به SQL injection مشهور شده است.
وی در جریان سخنرانی خود به فعالیت گروههایی موسوم به شکارچیان سر اشاره کرد و از تواناییها و منابع نامحدود آژانس امنیت ملی آمریکا برای انجام فعالیتهای هکری خبر داد و گفت: ما از هیچ Track قابلرخنهای نمیگذریم و بارها به آن ضربه میزنیم و منتظر میمانیم تا بالاخره از همین طریق نفوذ کنیم. علت آن است که ما همیشه بهدنبال فرصت هستیم.
جویس همچنین در مورد تلاش هکرهای خارجی برای حمله به شرکتهای خصوصی در آمریکا هشدار داد و گفت: آژانس امنیت ملی آمریکا حفرههایی را که در محصولات شرکتهای فناوری شناسایی میکند به آنها اطلاع میدهد تا جلوی سوءاستفادههای احتمالی از آنها گرفته شود.
وی همچنین استفاده از رمزگذاری در آمریکا را برای مردم این کشور خوب دانست. این در حالی است که مایکل راجرز، مدیر آژانس امنیت ملی آمریکا، این فناوری را اتلاف وقت دانسته و معتقد است باید روشهایی برای نفوذ به گوشیها و تبلتهای رمزگذاری شده کاربران وجود داشته باشد تا بتواند با جانیان اینترنتی و تروریستها مقابله کرد.