Полиция Нидерландов разоблачила собственную ловушку-приманку для хакеров: как ханипот Cyberzap.fun провалил операцию PowerOFF
Полиция Нидерландов запустила ханипот Cyberzap.fun для поимки заказчиков DDoS-атак, но ресурс провалил операцию PowerOFF из-за ошибки в инфраструктуре. Исследователи выяснили, что ловушка собрала всего 15 запросов, а полиция использовала тот же хостинг, что и для госресурсов. Поч.
- Полиция Нидерландов создала ханипот Cyberzap.fun для выявления заказчиков DDoS-атак в рамках операции PowerOFF, но ресурс быстро разоблачили.
- Ханипот использовал инфраструктуру провайдера bit.nl, который часто выбирают голландские госорганы, что и выдало его принадлежность к правоохранительным органам.
- Сайт имитировал прием оплаты, но любая попытка оплатить атаку приводила к системной ошибке, а данные пользователей собирались для доказательной базы.
- Исследователь зарегистрировался с адресом почты, содержащим отсылку к операции PowerOFF, после чего сайт был немедленно закрыт (ошибка 401).
- За все время работы ловушки было сделано всего 15 запросов на атаку, что ставит под сомнение эффективность подобных ханипотов.
- Полиция Нидерландов параллельно использовала ресурс Netcrashers.net как «пугалку» для подростков, перенаправляя их на официальные предупреждения.
Полиция Нидерландов запустила ханипот Cyberzap.fun для выявления заказчиков DDoS-атак, но ресурс быстро разоблачили. Исследователь, зарегистрировавшийся на сайте с ироничным адресом, связанным с операцией PowerOFF, выяснил, что ловушка использовала инфраструктуру провайдера bit.nl — того же, который часто выбирают голландские госорганы.
Это сразу выдало принадлежность ресурса к правоохранительным органам. Сайт имитировал прием оплаты за DDoS-атаки, но любая попытка оплатить через криптовалюты (Bitcoin, Monero) или банковские карты приводила к системной ошибке. Вместо этого ханипот собирал IP-адреса и данные пользователей для формирования доказательной базы. Параллельно полиция использовала ресурс Netcrashers.net, который при нажатии любой кнопки перенаправлял посетителей на официальное предупреждение о последствиях киберпреступлений.
Эффективность ловушки оказалась крайне низкой. За все время работы Cyberzap.fun было сделано всего 15 запросов на атаку.
Исследователь предполагает, что первые 14 из них могли быть сделаны самими сотрудниками полиции в процессе тестирования системы. После регистрации с адресом, содержащим отсылку к операции PowerOFF, сайт был немедленно закрыт (ошибка 401). Эксперты считают, что главная цель таких ханипотов — не реальные аресты, а создание атмосферы паранойи среди киберпреступников.
Полиция надеется, что хацкеры перестанут доверять теневым сервисам из-за страха наткнуться на приманку. Однако, как показал этот случай, даже тщательно продуманные ловушки могут быть разоблачены из-за малейших ошибок в инфраструктуре.
Ханипоты — популярный инструмент правоохранителей для борьбы с киберпреступностью, но их эффективность напрямую зависит от секретности. В случае с Cyberzap.fun полиция Нидерландов допустила ошибку, используя тот же хостинг, что и для госресурсов. Это показало, что даже при ограниченных бюджетах хакеры могут быстро выявить подставные сервисы. Вместо точечных арестов такие операции скорее создают иллюзию контроля, что может быть контрпродуктивно. Гораздо важнее развивать технологии анализа трафика и сотрудничать с частными компаниями, а не полагаться на дешевые ловушки.
Владимир Платонов
