গত সপ্তাহ থেকে, একটি দৈত্য “ইন্টারনেট অফ থিংস” (IoT) বটনেট নামে কিমউলফ বিশৃঙ্খলা সৃষ্টি করছে অদৃশ্য ইন্টারনেট প্রকল্প (I2P), একটি বিকেন্দ্রীভূত, এনক্রিপ্ট করা যোগাযোগ নেটওয়ার্ক যা অনলাইন যোগাযোগগুলিকে বেনামী এবং সুরক্ষিত করার জন্য ডিজাইন করা হয়েছে৷ I2P ব্যবহারকারীরা নেটওয়ার্কে প্রতিবন্ধকতার রিপোর্ট করা শুরু করে যে সময়ে কিমওল্ফ বটমাস্টাররা বটনেটের কন্ট্রোল সার্ভারের বিরুদ্ধে টেকডাউন প্রচেষ্টা এড়াতে এটির উপর নির্ভর করতে শুরু করে।
Kimwolf হল একটি বটনেট যা 2025 সালের শেষের দিকে আবির্ভূত হয়েছিল এবং দ্রুত লক্ষ লক্ষ সিস্টেমকে সংক্রামিত করেছিল, টিভি স্ট্রিমিং বক্স, ডিজিটাল ছবি ফ্রেম এবং রাউটারগুলির মতো দুর্বল সুরক্ষিত IoT ডিভাইসগুলিকে দূষিত ট্র্যাফিক এবং অস্বাভাবিকভাবে বৃহৎ ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের জন্য রিলেতে পরিণত করেছে।
I2P হল একটি বিকেন্দ্রীভূত, গোপনীয়তা-কেন্দ্রিক নেটওয়ার্ক যা লোকেদের বেনামে যোগাযোগ করতে এবং তথ্য শেয়ার করতে দেয়।
I2P ওয়েবসাইট ব্যাখ্যা করে, “এটি স্বেচ্ছাসেবক-চালিত নোড জুড়ে একাধিক এনক্রিপ্ট করা স্তরের মাধ্যমে ডেটা রাউটিং করে কাজ করে, প্রেরক এবং গ্রহণকারী উভয়ের অবস্থান লুকিয়ে রাখে।” “ফলাফল হল একটি নিরাপদ, সেন্সরশিপ-প্রতিরোধী নেটওয়ার্ক যা ব্যক্তিগত ওয়েবসাইট, মেসেজিং এবং ডেটা শেয়ারিং এর জন্য ডিজাইন করা হয়েছে।”
3 ফেব্রুয়ারী, I2P ব্যবহারকারীরা সংস্থার GitHub পৃষ্ঠায় অভিযোগ করতে শুরু করে যে হাজার হাজার রাউটার হঠাৎ নেটওয়ার্কে আধিপত্য বিস্তার করে, বিদ্যমান ব্যবহারকারীদের বৈধ নোডের সাথে যোগাযোগ করতে বাধা দেয়। ব্যবহারকারীরা নেটওয়ার্কে যোগদানকারী নতুন রাউটারগুলির একটি দ্রুত ক্রমবর্ধমান সংখ্যক রিপোর্ট করেছে যেগুলি ডেটা প্রেরণ করতে অক্ষম ছিল এবং নতুন সিস্টেমের ব্যাপক প্রবাহ নেটওয়ার্কটিকে এমন জায়গায় অভিভূত করেছে যেখানে ব্যবহারকারীরা আর সংযোগ করতে পারে না।
I2P ব্যবহারকারীরা নেটওয়ার্কে হঠাৎ করে দ্রুত ক্রমবর্ধমান সংখ্যক রাউটার উপস্থিত হওয়ার কারণে পরিষেবা ব্যাহত হওয়ার অভিযোগ করছেন৷
যখন একজন I2P ব্যবহারকারী জিজ্ঞাসা করেছিল যে নেটওয়ার্কটি আক্রমণের শিকার হয়েছে, তখন অন্য ব্যবহারকারী উত্তর দিয়েছিলেন, “এটি তাই মনে হয়। সংযোগের সংখ্যা 60,000 ছাড়িয়ে গেলে আমার শারীরিক রাউটার জমে যায়।”
I2P ডেভেলপারদের দ্বারা শেয়ার করা একটি গ্রাফ দেখায় যে সময়ে I2P নেটওয়ার্কে সফল সংযোগে উল্লেখযোগ্য পতন দেখানো হয়েছে যখন কিমওল্ফ বটনেট ফলব্যাক যোগাযোগের জন্য নেটওয়ার্ক ব্যবহার করার চেষ্টা শুরু করেছিল।
যেদিন I2P ব্যবহারকারীরা বিভ্রাট লক্ষ্য করা শুরু করেছিলেন, সেই দিনই কিমওল্ফের নিয়ন্ত্রণাধীন ব্যক্তিরা তাদের ডিসকর্ড চ্যানেলে পোস্ট করেছিলেন যে নেটওয়ার্কে নোড হিসাবে 700,000 কিমওল্ফ-সংক্রমিত বটগুলিকে অন্তর্ভুক্ত করার চেষ্টা করার পরে তারা দুর্ঘটনাক্রমে I2P ব্যাহত করেছে।
কিমওল্ফ বটমাস্টার খোলাখুলি আলোচনা করে যে তারা আমার নাম সহ একটি ডিসকর্ড চ্যানেলে বটনেটের সাথে কী করছে।
যদিও কিমওল্ফ DDoS আক্রমণ শুরু করার জন্য একটি শক্তিশালী অস্ত্র হিসাবে পরিচিত, তবে এই সপ্তাহে I2P-তে যোগদানের চেষ্টা করার জন্য বটনেটের কিছু অংশের কারণে বিভ্রাট হওয়াকে “সিবিল আক্রমণ” বলা হয়, পিয়ার-টু-পিয়ার নেটওয়ার্কে একটি হুমকি যেখানে একটি একক সত্তা বিপুল সংখ্যক জাল, পিসিডডমিটি তৈরি, নিয়ন্ত্রণ এবং পরিচালনা করে একটি সিস্টেমকে ব্যাহত করতে পারে।
প্রকৃতপক্ষে, গত সপ্তাহে I2P-তে যোগদানের চেষ্টাকারী কিমওল্ফ-সংক্রমিত রাউটারের সংখ্যা নেটওয়ার্কের স্বাভাবিক আকারের কয়েকগুণ ছিল। I2P-এর জন্য উইকিপিডিয়া পৃষ্ঠা বলছে যে নেটওয়ার্কটি সারা বিশ্বে বিতরণ করা প্রায় 55,000 কম্পিউটার নিয়ে গঠিত, প্রতিটি অংশগ্রহণকারী রাউটার (ট্র্যাফিক রিলে করতে) এবং একজন ক্লায়েন্ট উভয় হিসাবে কাজ করে।
তবে, ল্যান্স জেমসনিউ ইয়র্ক সিটি-ভিত্তিক সাইবারসিকিউরিটি কনসালটেন্সি ইউনিট 221B-এর প্রতিষ্ঠাতা এবং I2P-এর একজন আসল প্রতিষ্ঠাতা KrebsOnSecurity কে বলেছেন যে পুরো I2P নেটওয়ার্কে এখন যে কোনো দিনে 15,000 থেকে 20,000টি ডিভাইস থাকে।
একজন I2P ব্যবহারকারী 10 ফেব্রুয়ারী এই গ্রাফটি পোস্ট করেছেন, হাজার হাজার রাউটার দেখাচ্ছে – বেশিরভাগ মার্কিন যুক্তরাষ্ট্র থেকে – হঠাৎ নেটওয়ার্কে যোগ দেওয়ার চেষ্টা করছে।
বেঞ্জামিন ব্রুন্ডেজ তিনি সিন্থিয়েন্টের প্রতিষ্ঠাতা, একটি স্টার্টআপ যা প্রক্সি পরিষেবাগুলি ট্র্যাক করে এবং কিমওল্ফের অনন্য প্রচার কৌশলগুলি নথিভুক্তকারী প্রথম। ব্রুন্ডেজ বলেন, কিমওল্ফ অপারেটররা একটি কমান্ড ও কন্ট্রোল নেটওয়ার্ক তৈরি করার চেষ্টা করছে যা নিরাপত্তা কোম্পানি এবং নেটওয়ার্ক অপারেটরদের দ্বারা সহজে নামানো যাবে না যারা বটনেটের বিস্তারের বিরুদ্ধে লড়াই করার জন্য একসঙ্গে কাজ করছে।
ব্রুন্ডেজ বলেন, যারা কিমওল্ফের নিয়ন্ত্রণে রয়েছে তারা I2P এবং অনুরূপ একটি বেনামী নেটওয়ার্ক – টর – ব্যাকআপ কমান্ড এবং কন্ট্রোল নেটওয়ার্ক হিসাবে ব্যবহার করে পরীক্ষা করছে, যদিও সম্প্রতি টর নেটওয়ার্কের ব্যাপক বিঘ্ন ঘটার কোনো খবর পাওয়া যায়নি।
“আমি মনে করি না তাদের লক্ষ্য I2P নামিয়ে দেওয়া,” তিনি বলেছিলেন। “এটি আরও গুরুত্বপূর্ণ যে তারা টেকডাউন প্রচেষ্টার ক্ষেত্রে বটনেটকে স্থিতিশীল রাখার বিকল্প খুঁজছে।”
কিমওল্ফ বটনেট গত বছরের শেষের দিকে ক্লাউডফ্লেয়ারের জন্য চ্যালেঞ্জ তৈরি করেছিল, যখন এটি লক্ষ লক্ষ সংক্রামিত ডিভাইসকে ক্লাউডফ্লেয়ারের ডোমেন নেম সিস্টেম (ডিএনএস) সেটিংস ব্যবহার করার নির্দেশ দিতে শুরু করেছিল, বারবার কিমওল্ফের সাথে সম্পর্কিত নিয়ন্ত্রণ ডোমেনগুলি দখল করে। আমাজন, আপেল, গুগল এবং মাইক্রোসফট ক্লাউডফ্লেয়ারের পাবলিক র্যাঙ্কিং-এ সর্বাধিক ঘন ঘন অনুরোধ করা ওয়েবসাইটগুলি।
জেমস বলেছেন যে I2P নেটওয়ার্ক এখনও তার স্বাভাবিক ক্ষমতার প্রায় অর্ধেক কাজ করছে এবং একটি নতুন রিলিজ আসছে যা আগামী সপ্তাহে ব্যবহারকারীদের জন্য কিছু স্থিতিশীলতার উন্নতি আনতে হবে।
এদিকে, ব্রুন্ডেজ বলেছেন যে সুসংবাদটি হল যে কিমওল্ফের ওভারলর্ডরা সম্প্রতি তাদের আরও কিছু সক্ষম বিকাশকারী এবং অপারেটরকে বিচ্ছিন্ন করেছে, যার ফলে গত সপ্তাহে একটি রুকি ভুল হয়েছে যার ফলে বটনেটের মোট সংখ্যা 600,000-এরও বেশি সংক্রামিত সিস্টেমে নেমে এসেছে।
“মনে হচ্ছে তারা শুধু জিনিস পরীক্ষা করছে, যেমন উৎপাদনে পরীক্ষা চালানো,” তিনি বলেন। “কিন্তু বোটনেটের সংখ্যা এখন কম হচ্ছে, এবং তারা কি করছে তাও তারা জানে না।”
