স্ট্যাটাস যাচাই ১২ জুলাই ২০২৬: ২–৩ জুলাই ২০২৬-এ প্রকাশিত একটি সমন্বিত অভিযানের পর netnut.com (এবং পরে alarum.io)-এ FBI ও IRS Criminal Investigation-এর যৌথ জব্দ নোটিশ দেখা যায়। রিপোর্ট অনুযায়ী NetNut-এর মূল বাণিজ্যিক ডোমেইন netnut.io কিছু সময় অ্যাক্সেসযোগ্য ছিল। তাই "NetNut শেষ" বলা অতিরঞ্জিত; সঠিক বর্ণনা—"NetNut ব্যাহত হয়েছে এবং এর মূল কোম্পানি আইন-প্রয়োগকারীর চাপে।"
বিশ্বের বৃহত্তম বাণিজ্যিক residential proxy নেটওয়ার্কগুলোর একটি NetNut জুলাই ২০২৬-এর শুরুতে একটি সমন্বিত আইন-প্রয়োগকারী ও ইন্ডাস্ট্রি অভিযানের মুখে পড়ে। Google Threat Intelligence Group (GTIG) এবং Krebs on Security-এর রিপোর্ট অনুযায়ী, অভিযানে ইনফ্রাস্ট্রাকচার জব্দের ফৌজদারি পদক্ষেপ ও অন্তর্নিহিত বটনেটের কারিগরি নিষ্ক্রিয়করণ একসঙ্গে ছিল। বিষয়টি দ্রুত পরিবর্তনশীল, তাই নিচে যাচাইকৃত তথ্য ও বিতর্কিত অংশ আলাদা রাখা হয়েছে।
কী ঘটেছে#
আনুমানিক ২–৩ জুলাই ২০২৬-এ Google-এর GTIG, FBI, যুক্তরাষ্ট্রের IRS Criminal Investigation, Lumen (Black Lotus Labs) ও Shadowserver Foundation-এর সঙ্গে মিলে NetNut-এর বিরুদ্ধে একটি সমন্বিত অভিযান চালায়—Google Cloud Threat Intelligence ব্লগ ও পরবর্তী নিরাপত্তা রিপোর্ট এ কথা বলছে।
অভিযানের অংশ হিসেবে FBI শত শত ডোমেইন জব্দ করে। netnut.com-এ FBI + IRS যৌথ জব্দ নোটিশ বসানো হয়, পরে অনুরূপ নোটিশ alarum.io-তেও দেখা যায়। উল্লেখযোগ্যভাবে, Krebs on Security জানায় NetNut-এর প্রধান গ্রাহকমুখী ডোমেইন netnut.io জব্দ নোটিশের পরও কিছু সময় অ্যাক্সেসযোগ্য ছিল—এটি গুরুত্বপূর্ণ, কারণ এতে বোঝা যায় নিষ্ক্রিয়করণ তাৎক্ষণিক ও সম্পূর্ণ ছিল না।
এটিকে সাধারণ আউটেজ নয়, বরং সমন্বিত জব্দ ও ব্যাহতকরণ বলা সবচেয়ে সঠিক। ইনফ্রাস্ট্রাকচার ব্যর্থতার বিপরীতে এখানে নামযুক্ত সংস্থা, প্রকাশ্য জব্দ ব্যানার এবং প্রক্সি নেটওয়ার্কে জ্বালানি জোগানো বটনেটের বিরুদ্ধে কারিগরি অভিযান রয়েছে।
NetNut ও Alarum কারা#
NetNut পরিচালনা করে ইসরায়েলি পাবলিক কোম্পানি Alarum Technologies Ltd., যা Nasdaq-এ ALAR টিকারে তালিকাভুক্ত। Alarum, NetNut-কে ডেটা সংগ্রহ, বিজ্ঞাপন যাচাই ও ব্র্যান্ড সুরক্ষার জন্য এন্টারপ্রাইজ-গ্রেড residential ও রোটেটিং প্রক্সি হিসেবে বাজারজাত করত।
বাজারের প্রতিক্রিয়া ছিল তীব্র। Krebs on Security-এর ৮ জুলাইয়ের আপডেট অনুযায়ী, Alarum-এর শেয়ার সপ্তাহে প্রায় ৬৭% পড়ে, শেয়ারপ্রতি প্রায় $২.৬২-এ নামে। একটি তালিকাভুক্ত কোম্পানির এমন পতন নিজেই দেখায় বিনিয়োগকারীরা ঘটনাকে গুরুতর হিসেবে দেখেছেন।
এখানে নির্ভুলতা জরুরি: প্রকাশ্য জব্দ নোটিশ ও শেয়ার পতন প্রমাণ করে NetNut-এর ব্যবসা লক্ষ্যবস্তু হয়েছিল ও মারাত্মক ব্যাহত হয়েছে। তবে এগুলো ভবিষ্যৎ আইনি ফলাফল নির্ধারণ করে না। আইন-প্রয়োগ পদক্ষেপ একটি সত্য; চূড়ান্ত আইনি দায়ের প্রশ্ন এখনও অমীমাংসিত।
Popa বটনেট ও ডিভাইস কীভাবে সংক্রমিত হলো#
মামলার কেন্দ্র হলো NetNut ও একটি বটনেটের সংযোগ, যাকে Google ও গবেষকরা "Popa" বলছেন। GTIG অনুযায়ী, Popa-তে আনুমানিক ~২০ লাখ কম্প্রোমাইজড ডিভাইস ছিল—Android ফোন, স্মার্ট টিভি ও স্ট্রিমিং বক্সের মিশ্রণ।
সংক্রমণের পথই এটিকে সম্মতিভিত্তিক বৈধ প্রক্সি পুল থেকে আলাদা করে। রিপোর্ট অনুযায়ী, ডিভাইসগুলো ট্রোজানাইজড অ্যাপ, বান্ডলড SDK ও Badbox 2.0-ধাঁচের প্লাগইন-এর মাধ্যমে যুক্ত হতো—প্রায়ই মালিকের অজান্তে ও সম্মতি ছাড়াই। অর্থাৎ গ্রাহকরা যে "residential" IP কিনছিলেন, তা প্রায়ই সাধারণ মানুষের ডিভাইসের, যাদের হার্ডওয়্যার নীরবে ব্যবহার করা হচ্ছিল।
এই সম্মতির সমস্যা গল্পের নৈতিক ও আইনি কেন্দ্র। অজান্ত ভুক্তভোগীদের ডিভাইস দিয়ে বাণিজ্যিক ট্রাফিক রুট করা প্রক্সি নেটওয়ার্ক, প্রকাশিত ও পরিশোধিত সম্মতির ওপর গড়া নেটওয়ার্ক থেকে সম্পূর্ণ ভিন্ন।
পরিসর ও প্রভাব#
Google একটি নির্দিষ্ট পরিমাপ দিয়েছে। জুন ২০২৬-এর এক সপ্তাহে GTIG সন্দেহভাজন NetNut এক্সিট নোড ব্যবহারকারী ৩১৬টি স্বতন্ত্র থ্রেট ক্লাস্টার দেখেছে বলে জানায়। এই কার্যক্রমে ছিল password spraying, credential stuffing, বিজ্ঞাপন জালিয়াতি ও বড় পরিসরে ডেটা স্ক্র্যাপিং, এবং কিছু কার্যক্রম গুপ্তচরবৃত্তির সঙ্গে সামঞ্জস্যপূর্ণ।
~২০ লাখ ডিভাইসের পুলের সঙ্গে মিলিয়ে দেখা যায়, Google-এর তথ্য অনুযায়ী এই নেটওয়ার্কের "residential" বৈধতা গভীরভাবে ব্যাহত ছিল—IP পাওয়ার পদ্ধতিতেও, ট্রাফিকের বড় অংশ কী করছিল তাতেও।
Google ও FBI-এর পদক্ষেপ#
Google অনুযায়ী, তাদের পদক্ষেপ শুধু ডোমেইন জব্দের বাইরে ছিল:
- command-and-control-এ ব্যবহৃত Google অ্যাকাউন্ট ও সার্ভিস নিষ্ক্রিয় করা।
- Google Play Protect হালনাগাদ—NetNut-সংশ্লিষ্ট SDK থাকা অ্যাপ সম্পর্কে ব্যবহারকারীকে সতর্ক করা ও অ্যাপ নিষ্ক্রিয় করা।
- FBI, IRS-CI, Lumen, Shadowserver ও অন্যদের সঙ্গে কারিগরি তথ্য শেয়ার করা।
FBI ও IRS-CI-এর অংশ ছিল ডোমেইন জব্দ ও প্রকাশ্য নোটিশে কেন্দ্রীভূত। এই ভাগাভাগি—Google-এর প্ল্যাটফর্ম পদক্ষেপ, সরকারের ফৌজদারি জব্দ—আধুনিক প্রক্সি ও বটনেট অভিযানের সাধারণ ধরন।
প্রক্সি ক্রেতাদের জন্য এর অর্থ#
residential প্রক্সি কিনলে NetNut অভিযান কিছু সুনির্দিষ্ট শিক্ষা দেয়, আতঙ্ক নয়।
প্রথমত, "residential" মানেই সম্মতি নয়। Google স্পষ্ট সতর্ক করেছে যে residential প্রক্সি ইকোসিস্টেম টেকসই, কারণ অপারেটররা প্রতিযোগীর ক্ষমতা পুনর্বিক্রি করে পুনর্গঠন করে, এবং বলেছে "অনেক জনপ্রিয় residential প্রক্সি ব্র্যান্ড আসলে NetNut বটনেটকেই whitelabel করছে।" এটি ইকোসিস্টেম নিয়ে সাধারণ সতর্কতা—কোনো নির্দিষ্ট নামযুক্ত ব্র্যান্ডের বিরুদ্ধে অভিযোগ নয়, এবং সূত্র ছাড়া তা তেমনভাবে নেওয়া উচিত নয়।
দ্বিতীয়ত, উৎস যাচাই গুরুত্বপূর্ণ। প্রদানকারীকে জিজ্ঞাসা করুন residential ডিভাইস কীভাবে নেটওয়ার্কে যোগ দেয়, ব্যবহারকারী কীসে সম্মতি দেয়, কীভাবে ক্ষতিপূরণ পায় ও কীভাবে অপ্ট-আউট করে। স্পষ্ট উত্তর দিতে না পারা বিক্রেতা মার্কেটিং যাই হোক ঝুঁকি।
তৃতীয়ত, আপনি NetNut গ্রাহক হলে এটিকে নির্ভরযোগ্যতা ও কমপ্লায়েন্স ইভেন্ট ধরুন: ইনভয়েস ও যোগাযোগ সংরক্ষণ করুন, পুনরায় ব্যবহৃত পাসওয়ার্ড ও API কী বদলান, এবং আজ যে অ্যাক্সেস কাজ করছে তা স্থিতিশীল বা রাখার যোগ্য ধরে নেবেন না।
এখন কী করবেন: বৈধ বিকল্প#
গঠনমূলক পদক্ষেপ—সম্মতি ও উৎস নিয়ে বিশ্বাসযোগ্যভাবে কথা বলতে পারা প্রদানকারীতে যাওয়া। আমরা NetNut কেনার সুপারিশ করছি না।
প্রকাশ: ProxyUniverse এই প্রকাশনার একটি বাণিজ্যিক অংশীদার। এটি একাধিক ব্র্যান্ডের residential, mobile ও dedicated IPv4 পণ্য এক প্যানেলে একত্র করে। বাণিজ্যিক উল্লেখ কোনো প্রদানকারীর উৎস অনুশীলনের প্রমাণ নয়, এবং—গুরুত্বপূর্ণভাবে—Google-এর whitelabel সতর্কতা রিসেলারসহ যেকোনো residential বিক্রেতার উৎস যাচাইয়ের কারণ। আগে ছোট ওয়ার্কলোড টেস্ট করুন, প্রোটোকল, জিওলোকেশন, ASN নির্ভুলতা ও সেশন আচরণ যাচাই করুন, এবং বাজেট দেওয়ার আগে পুল কীভাবে তৈরি সে সম্পর্কে প্রমাণ চান।
প্রক্সির পাশাপাশি ব্রাউজার প্রোফাইল চালালে মাইগ্রেশনের সময় সেই স্তর আলাদা রাখুন; Dolphin Anty ওভারভিউ এটি নিয়ে। বিস্তৃত নির্বাচন মানদণ্ডের জন্য দেখুন আমাদের সস্তা residential প্রক্সি গাইড। NetNut আমরা সরাসরি ট্র্যাক করি আমাদের NetNut প্রোভাইডার পেজ ও স্ট্যাটাস পেজে।
IPIDEA জব্দ ঢেউয়ের সঙ্গে সংযোগ#
NetNut অভিযান একক নয়। এটি জানুয়ারি ২০২৬-এর IPIDEA residential-প্রক্সি নেটওয়ার্ক ব্যাহতকরণের ওপর গড়ে উঠেছে—Google-নেতৃত্বাধীন একটি নাগরিক ও কারিগরি অভিযান, যা একগুচ্ছ whitelabel ব্র্যান্ডের নাম দিয়েছিল। Google ইকোসিস্টেমকে টেকসই বলেছে ঠিক এ কারণেই—অপারেটররা একে অপরের ক্ষমতা পুনর্ব্যবহার করে; তাই প্রথমটির কয়েক মাস পরেই দ্বিতীয় বড় নেটওয়ার্ক ব্যাহত হয়।
আমরা IPIDEA ঢেউ বিশদে কভার করেছি, Google যেসব ব্র্যান্ডকে ওই নেটওয়ার্কের সঙ্গে যুক্ত করেছে সেগুলোসহ:
একসঙ্গে পড়লে IPIDEA ও NetNut অভিযান বটনেট-চালিত residential প্রক্সি সরবরাহের বিরুদ্ধে ২০২৬-এর দীর্ঘ অভিযানের ছবি দেয়।
FAQ#
NetNut কি ডাউন বা জব্দ?#
জুলাই ২০২৬-এর শুরুতে FBI ও IRS-CI netnut.com (পরে alarum.io)-এ জব্দ নোটিশ বসায়, এবং Popa বটনেটসহ নেটওয়ার্ক ব্যাহত হয়। তবে রিপোর্ট অনুযায়ী netnut.io কিছু সময় অ্যাক্সেসযোগ্য ছিল, তাই "সর্বত্র সম্পূর্ণ বন্ধ" সঠিক নয়। সঠিক: NetNut জব্দ ও ব্যাহত এবং মূল কোম্পানি আইন-প্রয়োগকারীর চাপে।
NetNut কে চালায়?#
Alarum Technologies Ltd. (Nasdaq: ALAR), একটি ইসরায়েলি পাবলিক কোম্পানি, যার শেয়ার অভিযানের সপ্তাহে Krebs on Security অনুযায়ী প্রায় ৬৭% পড়ে প্রায় $২.৬২-এ নামে।
Popa বটনেট কী?#
Google-এর GTIG অনুযায়ী, Popa ছিল আনুমানিক ~২০ লাখ কম্প্রোমাইজড ডিভাইসের (Android ফোন, স্মার্ট টিভি, স্ট্রিমিং বক্স) বটনেট, যা ট্রোজানাইজড অ্যাপ, বান্ডলড SDK ও Badbox 2.0-ধাঁচের প্লাগইনে প্রায়ই সম্মতি ছাড়া যুক্ত হতো এবং NetNut এক্সিট নোড জোগাত।
Google কি নির্দিষ্ট নিরাপদ/অনিরাপদ প্রতিযোগীর নাম দিয়েছে?#
Google একটি সাধারণ সতর্কতা দিয়েছে যে অনেক residential প্রক্সি ব্র্যান্ড NetNut বটনেটকে whitelabel করে এবং ইকোসিস্টেম ক্ষমতা পুনর্বিক্রি করে পুনর্গঠিত হয়। এখানে উদ্ধৃত তথ্যে নির্দিষ্ট প্রতিযোগীকে ক্ষতিকর বলেনি, আমরাও বলছি না।
NetNut গ্রাহকদের কী করা উচিত?#
নির্ভরযোগ্যতা ও কমপ্লায়েন্স ইভেন্ট হিসেবে নিন: পেমেন্ট রেকর্ড সংরক্ষণ, পুনরায় ব্যবহৃত ক্রেডেনশিয়াল ও API কী বদল, এখনও কাজ করা অ্যাক্সেসে নির্ভর না করা, এবং স্পষ্ট সম্মতি ও উৎস অনুশীলনসহ বৈধ বিকল্প যাচাই।
উৎস#
পরিবর্তনের ইতিহাস#
- ২–৩ জুলাই ২০২৬: Google/FBI/IRS-CI/Lumen/Shadowserver সমন্বিত NetNut অভিযান প্রকাশ;
netnut.com-এ FBI+IRS জব্দ নোটিশ।
- ২ জুলাই সপ্তাহ: Alarum (ALAR) শেয়ার ~৬৭% পড়ে প্রায় $২.৬২; পরে
alarum.io-তে নোটিশ; netnut.io কিছু সময় অ্যাক্সেসযোগ্য।
- ৮ জুলাই: Krebs on Security আপডেট বটনেট ("Popa", ~২০ লাখ ডিভাইস) ও শেয়ার প্রভাবের বিশদ দেয়।