১৭ মিলিয়নেরও বেশি ডিভাইসের সঙ্গে যুক্ত বটনেট ভেঙে দিল ডাচ কর্তৃপক্ষ

বড় proxy-linked বটনেট নেদারল্যান্ডসে offline করা হয়েছে

নেদারল্যান্ডসের কর্তৃপক্ষ বলছে, তারা ১৭ মিলিয়নেরও বেশি ডিভাইস নিয়ে গঠিত এবং ২০০টি সার্ভার দ্বারা পরিচালিত একটি বটনেট ভেঙে দিয়েছে, যা এ বছর রিপোর্ট হওয়া আরও উল্লেখযোগ্য infrastructure takedown-এর একটি। এই অভিযানে ডাচ পুলিশ, National Cyber Security Center, এবং একটি hosting provider জড়িত ছিল, যারা তদন্তকারীরা এটি অপরাধমূলক উদ্দেশ্যে ব্যবহার করা হচ্ছিল বলে সিদ্ধান্ত নেওয়ার পর নেটওয়ার্কটি offline করে দেয়।

শুধু এর পরিসরই এই পদক্ষেপকে উল্লেখযোগ্য করে তোলে। এই আকারের একটি বটনেট cybercrime-এর জন্য একটি শক্তিশালী ভিত্তি দিতে পারে, তা anonymized traffic routing, denial-of-service operations, phishing support, বা online services-এর বড় পরিসরের অপব্যবহারই হোক। এই ক্ষেত্রে, reporting-এ নেটওয়ার্কটিকে residential proxy activity-এর সঙ্গে যুক্ত করা হয়েছে, যা সাধারণ consumer traffic এবং malicious operations-এর মধ্যে সীমারেখা ঝাপসা করে দিতে পারে।

Residential proxy abuse নিয়ন্ত্রণ করা এত কঠিন কেন

Residential proxy services, third-party devices-এর মাধ্যমে internet traffic route করে, ফলে সেই traffic-টি সাধারণ বাড়ির বা mobile connection থেকে আসছে বলে মনে হয়। ফলে data-center infrastructure-এর তুলনায় এটি শনাক্ত করা কঠিন হয়ে পড়ে, কারণ traffic-টি স্পষ্টত automated activity না হয়ে সাধারণ user behavior-এর মতো দেখাতে পারে।

কর্তৃপক্ষ ও security researchers বছরের পর বছর ধরে সতর্ক করে আসছেন যে residential proxy বৈধ এবং অপব্যবহারজনিত উভয় উদ্দেশ্যেই ব্যবহার করা যেতে পারে। আরও উদ্বেগজনক ক্ষেত্রে এমন device থাকে যা meaningful user consent ছাড়াই বা compromise-এর মাধ্যমে অন্তর্ভুক্ত করা হয়, ফলে এমন endpoints-এর একটি pool তৈরি হয় যা trusted-looking IP addresses-এর আড়ালে cybercrime লুকাতে পারে।

ডাচ মামলায় উদ্বেগের একটি অংশ এটাই বলে মনে হচ্ছে। National Cyber Security Center আলাদাভাবে সতর্ক করে বলেছিল, residential proxies mitigation-কে অনেক বেশি কঠিন করে তুলতে পারে, কারণ local-looking traffic patterns-এর মাধ্যমে আক্রমণ চালানো যায় যেগুলো সাধারণ ব্যবহারের থেকে আলাদা করা কঠিন।

তাকডাউন কীভাবে ঘটেছিল

প্রদত্ত source text অনুযায়ী, একটি security researcher নেটওয়ার্কটি কর্তৃপক্ষের কাছে রিপোর্ট করার পর পদক্ষেপ শুরু হয়। এরপর পুলিশ তদন্তের জন্য একটি hosting provider-এর কাছে থাকা botnet servers জব্দ করে, এবং provider botnet-টি offline করে দেয়। এই ধারাবাহিকতা দেখায় যে আধুনিক cyber-enforcement increasingly independent researchers, state agencies, এবং infrastructure companies-এর সহযোগিতার ওপর নির্ভর করে।

host infrastructure নেদারল্যান্ডসে অবস্থিত ছিল, যা স্থানীয় কর্তৃপক্ষকে একটি বাস্তব operational lever দিয়েছে। অনেক global botnet ক্ষেত্রে, law enforcement হুমকিটি বুঝতে পারে, কিন্তু command infrastructure-এর ওপর jurisdiction নাও থাকতে পারে। এখানে, network-এর অন্তত একটি গুরুত্বপূর্ণ control layer সরাসরি disrupt করার মতো যথেষ্ট accessible ছিল।

বৃহত্তর proxy ecosystem-এর সঙ্গে সম্পর্ক

source material-এ উদ্ধৃত reporting botnet-টিকে ASOCKS-এর সঙ্গে যুক্ত করেছে, যা residential proxy services-এর জন্য পরিচিত Russia-based company, যদিও Ars Technica জানিয়েছে যে তারা এই link independently confirm করতে পারেনি। এই পার্থক্যটি গুরুত্বপূর্ণ। operational tie সম্ভাব্য এবং পূর্ববর্তী security research-এর সঙ্গে সামঞ্জস্যপূর্ণ হতে পারে, কিন্তু reporting-এ এটিকে independently verified fact নয়, বরং reported connection হিসেবে উপস্থাপন করা হয়েছে।

যা আরও স্পষ্ট, তা হলো বৃহত্তর pattern। ২০২৪ সালে, security firm Human Proxylib নামে একটি botnet-কে একই proxy network-এর সঙ্গে যুক্ত করেছিল এবং বলেছিল যে Google Play-এর mobile apps user approval ছাড়াই ১,৯০,০০০ পর্যন্ত ডিভাইস enroll করেছিল। এই ইতিহাস একটি পুনরাবৃত্ত সমস্যার ইঙ্গিত দেয়, যেখানে proxy infrastructure বিপুল সংখ্যক ডিভাইসের pool থেকে capacity টেনে নিতে পারে, আর তাদের মালিকরা পুরোপুরি বুঝতেও পারেন না যে তাদের systems কী কাজে ব্যবহার হচ্ছে।

এখন কেন এটি গুরুত্বপূর্ণ

headline সংখ্যার বাইরে, এই takedown মনে করিয়ে দেয় যে cybercrime infrastructure দৈনন্দিন connectivity-র ভেতরে গভীরভাবে embedded হয়ে গেছে। লক্ষ লক্ষ ডিভাইস জুড়ে বিস্তৃত একটি botnet এখন আর শুধু অদ্ভুত data center-এ থাকা infected servers-এর বিষয় নয়। এতে consumer phones, home connections, এবং বাইরে থেকে সাধারণ মনে হওয়া software ecosystems জড়িত থাকতে পারে।

defenders-এর জন্য এর অর্থ হলো monitoring-এ trusted-looking traffic-কে ধরতে হবে। app stores এবং software platforms-এর জন্য, এটি এমন applications আরও নিবিড়ভাবে scrutinize করার প্রয়োজনীয়তা জোরদার করে, যেগুলো নীরবে device-গুলোকে proxy বা botnet activity-তে অন্তর্ভুক্ত করতে পারে। আর policymakers-এর জন্য, এটি দেখায় কেন residential proxy abuse একটি বড় strategic cybersecurity issue হয়ে উঠছে, নিছক একটি niche technical problem নয়।

• ডাচ কর্তৃপক্ষ বলছে, তারা ১৭ মিলিয়নেরও বেশি ডিভাইস এবং ২০০টি সার্ভার জড়িত একটি বটনেট ভেঙে দিয়েছে।
• নেটওয়ার্কটি reportedly residential proxy activity-এর সঙ্গে যুক্ত ছিল, যা সাধারণ-looking traffic-এর আড়ালে cybercrime লুকাতে পারে।
• মামলাটি শুরু হয়েছিল একজন researcher-এর রিপোর্ট দিয়ে এবং তদন্তকারী ও একটি hosting provider-এর সহযোগিতার ওপর নির্ভর করেছিল।

এই নিবন্ধটি Ars Technica-এর রিপোর্টিং-এর ওপর ভিত্তি করে। মূল নিবন্ধ পড়ুন.