هکرهای ایرانی متهم به استفاده از XLHost

تاریخ انتشار : ۱۸ مرداد ۱۳۹۴

شرکت مانیتورینگ نورس اعلام کرد که هکرهای ایرانی از طریق دیتاسنتر XLHost که در آمریکا واقع است، برای حمله‌ی سایبری به آمریکا استفاده می‌کردند.

به گزارش گرداب از سایبربان؛ تامی استیانسن (Tommy Stiansen)، رئیس شرکت نورس (Norse)، با اشاره به اینکه تمام فعالیت‌های کاربران اینترنتی در ایران را زیر نظر داریم اعلام کرد: «حملات غالب هکرهای ایرانی اغلب از دیتاسنتر XLHost صورت گرفته است.

البته حملات ویندوزی و سیستم‌عامل Unix نیز مهم است ولی مهم‌ترین نوع، مانیتورینگ زیرساخت‌های حساس ایالات‌متحده است. در نتیجه XLHost برای این طراحی شده است تا به ما حمله کند.» دیتاسنتر XLHost در کولومبوس، مرکز ایالت اوهایو، واقع است.

وی همچنین به این نکته اشاره کرد که باید میان مانیتورینگ حملات و حمله‌ای که صورت گرفته است، تفاوت قائل شد. استیانسن گفت: «در پشت ابزارهای «RDP» ابزارهایی وجود دارد که به‌عنوان یک برنامه به کار گرفته می‌شود، ما متوجه وجود برنامه‌هایی که در حملات به کار می‌روند شده‌ایم. این برنامه‌ها، برنامه‌هایی برای «Brute Force» هستند که توسط ایرانی‌ها نوشته ‌شده‌اند.»

منظور از ابزارهای RDP یا Remote Desktop Protocol، پروتکل کنترل از راه دور صفحه‌ی نمایش هستند. این پروتکل توسط مایکروسافت تولید شده است و این امکان را برای کاربر فراهم می‌کند که با یک واسط گرافیکی به یک رایانه‌ی دیگر از طریق شبکه متصل شود. همچنین Brute Force نیز نوعی حمله در رمزنگاری است که علیه هر داده‌ی رمزنگاری‌شده به کار می‌رود. در واقع این حمله برای یافتن راهی برای شکستن رمزها است؛ زیرا آزمودن تمامی حالات برای شکستن رمز دشوار است.