Полиция Нидерландов провела необычную операцию PowerOFF, создав сайт Cyberzap.fun, который маскировался под платформу для заказа распределённых атак типа «отказ в обслуживании». Ресурс был тщательно оптимизирован для поисковых систем и оснащён панелью управления, но его быстро разоблачили из-за использования серверов провайдера bit.nl — компании, которую часто выбирают голландские государственные структуры для размещения своей инфраструктуры.
Исследователь, зарегистрировавшийся на сайте под ироничным адресом электронной почты с упоминанием операции PowerOFF, выяснил, что ресурс не принимал реальные платежи за DDoS-атаки. Вместо этого он собирал IP-адреса и данные пользователей для формирования доказательной базы. Любая попытка оплаты через криптовалюты, такие как Bitcoin или Monero, приводила к системной ошибке уже через несколько секунд. Более того, ресурс Netcrashers.net, также связанный с операцией, перенаправлял посетителей на официальное предупреждение полиции о последствиях киберпреступлений при нажатии на любую кнопку.
Как только исследователь зарегистрировался под почтой с явной отсылкой к названию операции, сайт немедленно закрылся, выдав ошибку 401. Это подтверждает, что полиция тщательно отслеживает активность на своих ловушках. В результате автор исследования пришёл к выводу, что даже при значительных бюджетах такие ханипоты легко обнаружить, а их главная цель — создать атмосферу паранойи среди потенциальных преступников.
Эффективность Cyberzap.fun оказалась крайне низкой: за всё время работы ресурса было зафиксировано всего 15 запросов на атаку. Исследователь предполагает, что первые 14 из них могли быть сделаны самими сотрудниками полиции в процессе тестирования системы. При этом на сайте предлагалась оплата не только криптовалютой, но и через кредитные карты или PayPal, что выглядело как дополнительный фактор демаскировки.
По мнению эксперта, подобные ловушки не способны реально сдерживать киберпреступность, а их основная задача — психологическое воздействие. Хацкеры, опасаясь наткнуться на приманку, могут начать избегать теневых сервисов, но это не решает проблему организованных атак. Таким образом, операция PowerOFF скорее демонстрирует тактику устрашения, чем реальные меры по борьбе с киберугрозами.
