নিউজ

Faceless-এর কী হলো? যে ম্যালওয়্যার প্রক্সি নীরব হয়ে গেল

faceless.cc-এর দীর্ঘদিনের অপরাধমূলক অ্যানোনিমিটি/প্রক্সি সেবা Faceless পরিষ্কার জব্দে বন্ধ হয়নি — Lumen Black Lotus Labs ২০২৪-এর মার্চে এর অবকাঠামো ব্যাহত করে, সাইট অফলাইনে যায়, আর গবেষকরা এখন এটিকে অকার্যকর ও 'Doppelgänger' নামে রিব্র্যান্ড বলছেন। তারিখসহ সূত্রভিত্তিক বিবরণ।

By ProxyRadar সম্পাদকীয় দল

অন্য ভাষায়: English · Русский · Indonesia · Tiếng Việt

মূল বিষয়

  • Faceless-এর কোনো পরিষ্কার "শাটডাউন" বা প্রকাশ্যে জানানো আইন-প্রয়োগকারীর জব্দ হয়নি। মূল ঘটনা ছিল ২৬ মার্চ ২০২৪-এ Lumen Black Lotus Labs-এর নেটওয়ার্ক-স্তরের ব্যাহতকরণ—গ্রেপ্তার বা ডোমেইন জব্দ নয়।
  • মূল ব্র্যান্ডটি এখন অকার্যকর: faceless.cc অফলাইন (আমাদের চেকে সাড়া দেয় না), গবেষকরা Faceless-কে "now defunct" বলছেন এবং মনে করছেন এটি ২০২৫-এর মে–জুন নাগাদ "Doppelgänger" নামে রিব্র্যান্ড হয়েছে নতুন KadNap বটনেটে।
  • Faceless চলত "TheMoon" বটনেটে—Ngioweb/NSOCKS নয়। Faceless-কে Ngioweb/"Water Barghest" গল্পের সঙ্গে মেলাতে দেখলে জানবেন—ওটা আলাদা নেটওয়ার্ক; এখানে সঠিক "প্লাম্বিং" জরুরি।

স্ট্যাটাস যাচাই ১৯ জুলাই ২০২৬। "Faceless কবে বন্ধ হলো?"—সংক্ষিপ্ত উত্তর: একক, দাপ্তরিক বন্ধের তারিখ নেই। সেবাটি ২৬ মার্চ ২০২৪-এ প্রকাশ্যে ব্যাহত হয়; এর সাইট faceless.cc অফলাইন (আমাদের চেকে অ্যাক্সেস করা যায় না, অন্তত ২০২৫-এর মাঝামাঝি থেকে আপটাইম মনিটরে down); আর গবেষকরা Faceless ব্র্যান্ডকে অকার্যকর ধরছেন, মূল্যায়ন করছেন এর অপারেশন ২০২৫-এ "Doppelgänger" হিসেবে ফিরে এসেছে। তাই "এটা অনেক আগেই বন্ধ" মূলত ঠিক—কিন্তু এটি ছিল ধীর ব্যাহতকরণ ও রিব্র্যান্ড, পরিষ্কার takedown নয়।

আপনি যদি জানতে চান "Faceless-এর কী হলো—বন্ধ হয়েছে, কবে?", সৎ উত্তরটি একটি জব্দের তারিখের চেয়ে আকর্ষণীয়। রুশভাষী আন্ডারগ্রাউন্ডে Faceless ছিল দীর্ঘতম টিকে থাকা অপরাধমূলক অ্যানোনিমিটি সেবাগুলোর একটি। কোনো নির্দিষ্ট দিনে অভিযানে এটি ভাঙা হয়নি; একটি ইন্ডাস্ট্রি-ব্যাহতকরণে ধীরে ধীরে দমবন্ধ হয়ে অফলাইনে যায়, এবং নতুন নামে ফিরে আসে বলে মনে হয়। নিচে তারিখসহ সূত্রভিত্তিক টাইমলাইন, যেখানে তথ্য ও অনুমান আলাদা।

Faceless আসলে কী ছিল

Faceless ছিল একটি ম্যালওয়্যার-ভিত্তিক অ্যানোনিমিটি/প্রক্সি সেবা—সাধারণত faceless.cc ডোমেইনে—যা হাজার হাজার কম্প্রোমাইজড ডিভাইসে অ্যাক্সেস ভাড়া দিত, যাতে গ্রাহকরা সেগুলোর মাধ্যমে ট্রাফিক রুট করে আসল উৎস লুকাতে পারে। বছরের পর বছর এটি দিনে এক ডলারেরও কমে অ্যাক্সেস বিজ্ঞাপন করত, পরিচয় যাচাই (KYC) ছাড়াই, এবং শুধু ক্রিপ্টোকারেন্সি নিত—যে কেউ ক্ষতিকর ট্রাফিকের উৎস আড়াল করতে চাইলে আদর্শ পরিবেশ।

KrebsOnSecurity অনুযায়ী, Faceless চালাত "MrMurza" নিকের এক রুশভাষী সাইবার-অপরাধী, যিনি অন্তত ২০১২ থেকে ফোরামে সক্রিয়। Faceless শূন্য থেকে আসেনি: এটি আগের অ্যানোনিমিটি সেবা "iSocks" থেকে বেড়ে ওঠে, যা ২০১৪-এ চালু হয়। প্রায় সেপ্টেম্বর ২০১৬-এ MrMurza iSocks ব্যবহারকারীদের জানান সেবাটি বন্ধ করে Faceless-এ যাওয়া হচ্ছে, নতুন রেজিস্ট্রেশন ফি (রিপোর্টে $৫০–$১০০) চালুর আগে বিনামূল্যে মাইগ্রেশন অফার করে। অর্থাৎ Faceless ব্র্যান্ডের শিকড় প্রায় এক দশক পুরনো।

২০২৬-এর takedown-এ পড়া "residential" ব্র্যান্ডগুলোর বিপরীতে—যাদের অনেকে একে অপরের সরবরাহ পুনর্বিক্রি ও whitelabel করে—Faceless চালাত নিজস্ব বটনেট-ভিত্তিক পুল। এই পার্থক্য গুরুত্বপূর্ণ, বারবার ফিরে আসবে।

যা এটিকে চালাত: TheMoon, Ngioweb নয়

একটি সাধারণ বিভ্রান্তি পরিষ্কার করা দরকার। Faceless চলত "TheMoon" বটনেটে—যে ম্যালওয়্যার end-of-life SOHO রাউটার ও IoT ডিভাইস দখল করত। এটি Ngioweb বটনেট নয়, এবং NSOCKS সেবা বা গবেষকদের Ngioweb-এর সঙ্গে যুক্ত "Water Barghest" অ্যাক্টরের সমান নয়। ওগুলো আলাদা ইকোসিস্টেম। Faceless-কে Water Barghest-এর সঙ্গে এক নিঃশ্বাসে দেখলে—এই মিশ্রণ প্রচলিত কিন্তু ভুল।

Lumen Black Lotus Labs মূল্যায়ন করে TheMoon-কে Faceless-এর প্রধান, সম্ভবত একমাত্র, বট সরবরাহকারী। তাদের টেলিমেট্রিতে দুইয়ের ওভারল্যাপ ছিল চরম—এক দশ-দিনের উইন্ডোয় Faceless কন্ট্রোল সার্ভারের সঙ্গে কথা বলা প্রায় ৮০–৯০% ডিভাইস TheMoon-এর সঙ্গেও কথা বলেছিল। ডিভাইসগুলো অসম হারে যুক্তরাষ্ট্রে (Faceless বটের ~৮০%), এবং সেবাটি SolarMarker ও IcedID-এর মতো ম্যালওয়্যার অপারেটরের ট্রাফিক লুকাতে ব্যবহৃত হতো।

তারিখসহ টাইমলাইন

২০১৪ — পূর্বসূরি "iSocks" চালু

MrMurza iSocks খোলেন, রুশভাষী ক্রাইম-ফোরামে কম্প্রোমাইজড কম্পিউটারের মাধ্যমে ট্রাফিক রুট করার উপায় হিসেবে বিজ্ঞাপিত।

সেপ্টেম্বর ২০১৬ — iSocks থেকে Faceless দখল নেয়

বিদ্যমান iSocks ব্যবহারকারীদের Faceless-এ সরানো হয়, যা ফ্ল্যাগশিপ অ্যানোনিমিটি ব্র্যান্ড হয়।

এপ্রিল ২০২৩ — KrebsOnSecurity Faceless-এর প্রোফাইল করে

Krebs বিস্তারিত তদন্ত প্রকাশ করে ("Giving a Face to the Malware Proxy Service 'Faceless'"), অপারেটর, মূল্য ও এক দশকের ইতিহাস নথিভুক্ত করে। তখনও Faceless বেশ সক্রিয়।

২৬ মার্চ ২০২৪ — ব্যাহতকরণ ("বন্ধের তারিখ"-এর সবচেয়ে কাছাকাছি)

Lumen Black Lotus Labs প্রকাশ্যে Faceless/TheMoon অপারেশন উন্মোচন করে এবং জানায় তারা Lumen-এর বৈশ্বিক নেটওয়ার্ক জুড়ে উভয়ের ডেডিকেটেড অবকাঠামোতে সব ট্রাফিক ব্লক করেছে, এবং IoC প্রকাশ করে যাতে অন্যরাও তা করতে পারে। তাদের রিপোর্টে ২০২৪-এর শুরুতে ৮৮ দেশে ৪০,০০০-এর বেশি বটে বেড়ে ওঠা নেটওয়ার্কের কথা বলা হয়, একটি ক্যাম্পেইনসহ যা ৭২ ঘণ্টারও কম সময়ে ৬,০০০-এর বেশি ASUS রাউটার কম্প্রোমাইজ করে। Faceless "নামানো হয়েছে" বললে বেশিরভাগ এই ঘটনাই বোঝায়—কিন্তু খেয়াল করুন এটি কী ছিল: একটি বেসরকারি কোম্পানির নেটওয়ার্ক-স্তরের ব্যাহতকরণ, আইন-প্রয়োগকারীর জব্দ নয়। প্রকাশ্যে কোনো গ্রেপ্তার বা ডোমেইনে জব্দ ব্যানারের খবর নেই।

২০২৪–২০২৫ — সাইট অফলাইনে যায়

ব্যাহতকরণের পর faceless.cc নির্ভরযোগ্যভাবে আর সাড়া দেয়নি। পাবলিক আপটাইম চেক ২০২৫-এর মাঝামাঝি নাগাদ একাধিক মহাদেশ থেকে ডোমেইন টাইমআউট দেখায়, এবং এটি আমাদের চেকেও অ্যাক্সেসযোগ্য নয়।

মে–জুন ২০২৫ — "Doppelgänger" আবির্ভূত হয়

একটি নতুন অপরাধমূলক প্রক্সি সেবা "Doppelgänger" চালু হয়। Lumen Black Lotus Labs-এর গবেষকরা Spur-এর সঙ্গে মিলে Doppelgänger-কে এখন-অকার্যকর Faceless-এর কার্যকরী রিব্র্যান্ড হিসেবে মূল্যায়ন করেন।

১০ মার্চ ২০২৬ — KadNap উন্মোচন সব জুড়ে দেয়

Lumen নতুন পিয়ার-টু-পিয়ার বটনেট "KadNap" নিয়ে গবেষণা প্রকাশ করে (কাস্টম Kademlia DHT-তে, মূলত ASUS রাউটার দখল, দিনে ~১৪,০০০ শিকার)। KadNap-এর বট Doppelgänger-এর মাধ্যমে বিক্রি হয়—যে সেবাকে Lumen ও Spur অকার্যকর Faceless-এর সঙ্গে যুক্ত করে। এটিই স্পষ্টতম প্রকাশ্য নিশ্চিতকরণ যে অপারেশনটি মরে যায়নি; পোশাক বদলেছে।

তাহলে—Faceless কবে "বন্ধ" হলো?

সরাসরি: Faceless কখনো একটি ঘোষিত তারিখে দাপ্তরিকভাবে বন্ধ হয়নি, এবং পুলিশি জব্দ বা গ্রেপ্তারের কোনো পাবলিক রেকর্ড নেই। "কবে বন্ধ হলো"-র বাস্তব উত্তর একটি সময়সীমা, তারিখ নয়:

  • ২৬ মার্চ ২০২৪ যুক্তিসঙ্গত মোড়—প্রকাশ্য ব্যাহতকরণ যা অবকাঠামো ভাঙে।
  • ২০২৪–২০২৫ জুড়ে faceless.cc সাইট অফলাইনে যায় ও থাকে।
  • ২০২৫ নাগাদ গবেষকরা ব্র্যান্ডকে অকার্যকর বলছেন, অপারেশন Doppelgänger-এ রিব্র্যান্ড।

তাই কেউ যদি বলে "Faceless অনেক আগেই বন্ধ", ফলাফলে তা মোটামুটি ঠিক—মূল ব্র্যান্ড নেই—কিন্তু প্রক্রিয়া ছিল ধীর ব্যাহতকরণ ও রিব্র্যান্ড, পরিষ্কার takedown নয়।

আপনার জন্য এর অর্থ

বৈধ প্রক্সি ব্যবহারকারীদের বিপুল সংখ্যাগরিষ্ঠের জন্য সরাসরি উত্তর সরল: Faceless এমন সেবা যা আপনার ব্যবহার করাই উচিত ছিল না। এটি ছিল সাধারণ মানুষের দখলকৃত রাউটারে গড়া স্পষ্টতই অপরাধমূলক অ্যানোনিমিটি টুল। এর অন্তর্ধান সুখবর, বাজারে ভরাট করার শূন্যস্থান নয়।

বৃহত্তর শিক্ষা আমাদের ২০২৬-এর সব কভারেজ জুড়ে: উৎস লুকানো সস্তা "অ্যানোনিমিটি" প্রায় সবসময়ই অন্য কারও কম্প্রোমাইজড হার্ডওয়্যার। Faceless → Doppelgänger গল্প দেখায় এসব অপারেশন কতটা টেকসই—অবকাঠামো ব্যাহত করলে অপারেটররা নতুন নামে তাজা বটনেটে পুনর্গঠন করে। এ কারণেই সবচেয়ে সস্তা, প্রশ্ন-না-করা পুলের পেছনে ছোটা হারার খেলা।

সৎ নির্দেশনা

  • "Faceless বিকল্প" খুঁজতে যাবেন না। এই শ্রেণির সেবা শিকারের ডিভাইস দিয়ে ক্ষতিকর ট্রাফিক লুকাতে থাকে; ব্যবহারে শুধু নির্ভরযোগ্যতা নয়, আইনি ও নৈতিক ঝুঁকি।
  • বৈধ কাজে প্রক্সি লাগলে (ডেটা সংগ্রহ, বিজ্ঞাপন যাচাই, QA), এমন প্রোভাইডার বাছুন যারা ব্যাখ্যা করতে পারে পুল কীভাবে সংগৃহীত, ডিভাইস মালিক কীসে সম্মতি দেয় ও কীভাবে ক্ষতিপূরণ পায়—বাজেটের আগে লাইভ স্বাস্থ্য যাচাই করুন।
  • "এখনও রিজলভ করে" মানে কিছুই নয়। Faceless-এ ডোমেইন অফলাইনে গেছে; Doppelgänger-এর মতো রিব্র্যান্ডে অবকাঠামো কেবল সরে যায়। একটি অ্যাক্সেসযোগ্য লগইন পেজ নেটওয়ার্ক নিরাপদ বা স্থিতিশীল প্রমাণ নয়।
  • বৃহত্তর অভিযানকে প্রেক্ষাপটে রাখুন। Faceless একটি পুরনো, নিজস্ব-চালিত ম্যালওয়্যার প্রক্সি—২০২৬-এর residential-takedown থেকে ভিন্ন গল্প। সেই আলাদা ঢেউয়ের জন্য দেখুন আমাদের ২০২৬ প্রক্সি takedown ট্র্যাকারNetNut FBI জব্দ রিপোর্ট

FAQ

Faceless কি বন্ধ হয়েছে, কবে?

পরিষ্কার জব্দে নয়। বন্ধের তারিখের সবচেয়ে কাছাকাছি ২৬ মার্চ ২০২৪, যখন Lumen Black Lotus Labs প্রকাশ্যে Faceless/TheMoon অবকাঠামো ব্যাহত করে ট্রাফিক ব্লক করে ও IoC প্রকাশ করে। প্রকাশ্যে কোনো গ্রেপ্তার বা ডোমেইন জব্দের খবর নেই। এরপর faceless.cc অফলাইনে যায় এবং গবেষকরা ব্র্যান্ডকে অকার্যকর বলছেন।

Faceless কি অন্য নামে এখনও আছে?

গবেষকরা মূল্যায়ন করছেন অপারেশনটি প্রায় ২০২৫-এর মে–জুনে "Doppelgänger" নামে ফিরেছে, নতুন পিয়ার-টু-পিয়ার বটনেট KadNap-এ (Lumen মার্চ ২০২৬-এ উন্মোচন করে)। তাই "Faceless" ব্র্যান্ড নেই, কিন্তু অন্তর্নিহিত অপরাধমূলক প্রক্সি ব্যবসা নতুন নামে চলেছে বলে মনে হয়।

Faceless কি Ngioweb, NSOCKS বা Water Barghest-এর সমান?

না। Faceless চলত TheMoon বটনেটে। Ngioweb (NSOCKS সেবা ও "Water Barghest" অ্যাক্টরের সঙ্গে যুক্ত) একটি আলাদা বটনেট ও ইকোসিস্টেম। দুটোই SOHO রাউটার অপব্যবহার করে বলে প্রায়ই গুলিয়ে যায়, কিন্তু এক নেটওয়ার্ক নয়।

Faceless কে চালাত?

KrebsOnSecurity অনুযায়ী, Faceless চালাত "MrMurza" নিকের এক রুশভাষী সাইবার-অপরাধী, এবং এটি ২০১৪-এ চালু আগের "iSocks" থেকে বেড়ে ওঠে।

আজ "Faceless" প্রক্সি কেনা কি নিরাপদ?

বৈধ কিছু কেনার নেই। এখন Faceless নাম দাবি করা যেকোনো সাইট সেরা ক্ষেত্রে একটি অকার্যকর অপরাধমূলক সেবার খোলস, খারাপ ক্ষেত্রে স্ক্যাম বা দখলকৃত ডিভাইসে রুট করা রিব্র্যান্ড। এড়িয়ে চলুন।

উৎস

  • KrebsOnSecurity — "Giving a Face to the Malware Proxy Service 'Faceless'" (এপ্রিল ২০২৩)।
  • Lumen, Black Lotus Labs — "The darkside of TheMoon" / "Lumen Disrupts Cybercriminals Targeting Home and Office Routers" (২৬ মার্চ ২০২৪)।
  • Lumen, Black Lotus Labs — "Silence of the hops: the KadNap botnet" (মার্চ ২০২৬), Doppelgänger-কে অকার্যকর Faceless-এর রিব্র্যান্ড হিসেবে মূল্যায়ন।
  • Spur (Lumen-এর উদ্ধৃতি) — KadNap/Doppelgänger-কে সাবেক Faceless প্রক্সি সেবার সঙ্গে যুক্ত করা।
  • faceless.cc-এর ProxyRadar যাচাই (১৯ জুলাই ২০২৬): ডোমেইন অ্যাক্সেসযোগ্য নয়।

পরিবর্তনের ইতিহাস

  • ২৬ মার্চ ২০২৪: Lumen Black Lotus Labs Faceless/TheMoon অপারেশন উন্মোচন ও ব্যাহত করে।
  • ২০২৫-এর মাঝামাঝি: আপটাইম মনিটরে faceless.cc অফলাইন; ব্র্যান্ড অকার্যকর বলা হয়।
  • মে–জুন ২০২৫: "Doppelgänger" চালু; Faceless রিব্র্যান্ড হিসেবে মূল্যায়ন।
  • ১০ মার্চ ২০২৬: Lumen KadNap গবেষণা প্রকাশ করে, Doppelgänger-কে সাবেক Faceless-এর সঙ্গে যুক্ত করে।
  • ১৯ জুলাই ২০২৬: ProxyRadar নিশ্চিত করে faceless.cc এখনও অ্যাক্সেসযোগ্য নয়।

লেখক সম্পর্কে

ProxyRadar সম্পাদকীয় দল

স্বাধীন প্রক্সি গবেষণা ও সম্পাদকীয় ডেস্ক

গবেষণা ও পর্যালোচনা সম্মিলিতভাবে করা হলে এবং কোনো ব্যক্তিগত লেখকের নাম জানা না থাকলে এই প্রতিষ্ঠানভিত্তিক বাইলাইন ব্যবহার করা হয়।

সম্পর্কিত গাইড

নিউজ

IP2World স্টোরফ্রন্ট এখনও ডাউন (২০২৬): যা জানি

ip2world.com ডোমেইন আবার রিজলভ হচ্ছে, কিন্তু স্টোরফ্রন্ট এখনও ডাউন — সেখানে এখন IP2World-এর লগইন/ড্যাশবোর্ড/চেকআউট নয়, একটি তৃতীয় পক্ষের status পেজ। ১৮ জুলাই ২০২৬ পর্যন্ত যা যাচাই করা যায়।

নিউজ

২০২৬ প্রক্সি শাটডাউন: পূর্ণ টাইমলাইন ও takedown ট্র্যাকার

২০২৬-এর residential-প্রক্সি অভিযানের datৎ, সূত্রযুক্ত ট্র্যাকার — জানুয়ারির IPIDEA অভিযান, জুলাইয়ের FBI + Google NetNut জব্দ ও 9Proxy-র কেনা পাউজ — প্রতিটি রিপোর্টে লিংকসহ ব্র্যান্ড-ভিত্তিক স্ট্যাটাস টেবিল।

নিউজ

9Proxy বিকল্প ২০২৬: বিক্রি বন্ধ থাকাকালীন সেরা রিপ্লেসমেন্ট

9Proxy নতুন কেনা বন্ধ করেছে। কিনতে বা টপ-আপ করতে না পেরে যদি "9proxy alternative" খুঁজে থাকেন, এই ranked ও সৎভাবে যাচাই করা residential ও pay-per-GB বিকল্পের তালিকা আজই কাজে লাগান।

Faceless প্রক্সির কী হলো? ব্যাহত, এখন অকার্যকর | ProxyRadar