به گزارش گرداب از سایبربان؛ تامی استیانسن (Tommy Stiansen)، رئیس شرکت نورس (Norse)، با اشاره به اینکه تمام فعالیتهای کاربران اینترنتی در ایران را زیر نظر داریم اعلام کرد: «حملات غالب هکرهای ایرانی اغلب از دیتاسنتر XLHost صورت گرفته است.
البته حملات ویندوزی و سیستمعامل Unix نیز مهم است ولی مهمترین نوع، مانیتورینگ زیرساختهای حساس ایالاتمتحده است. در نتیجه XLHost برای این طراحی شده است تا به ما حمله کند.» دیتاسنتر XLHost در کولومبوس، مرکز ایالت اوهایو، واقع است.
وی همچنین به این نکته اشاره کرد که باید میان مانیتورینگ حملات و حملهای که صورت گرفته است، تفاوت قائل شد. استیانسن گفت: «در پشت ابزارهای «RDP» ابزارهایی وجود دارد که بهعنوان یک برنامه به کار گرفته میشود، ما متوجه وجود برنامههایی که در حملات به کار میروند شدهایم. این برنامهها، برنامههایی برای «Brute Force» هستند که توسط ایرانیها نوشته شدهاند.»
منظور از ابزارهای RDP یا Remote Desktop Protocol، پروتکل کنترل از راه دور صفحهی نمایش هستند. این پروتکل توسط مایکروسافت تولید شده است و این امکان را برای کاربر فراهم میکند که با یک واسط گرافیکی به یک رایانهی دیگر از طریق شبکه متصل شود. همچنین Brute Force نیز نوعی حمله در رمزنگاری است که علیه هر دادهی رمزنگاریشده به کار میرود. در واقع این حمله برای یافتن راهی برای شکستن رمزها است؛ زیرا آزمودن تمامی حالات برای شکستن رمز دشوار است.