Sophos kooperiert bei dem Projekt mit dem deutschen Industrie-Dienstleister Koramis. "Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen", sagte Chester Wisniewski von Sophos Labs. "In realer Umgebung ist so etwas schwer zu studieren."

Die am Montag freigeschaltete Falle wurde bis zum Dienstag bereits tausendfach beobachtet beziehungsweise attackiert. Mehr als 7000 Zugriffe auf geklonte Systeme seien aus China erfolgt, über 6000 aus den USA, erklärte Marco Di Filippo, Sprecher bei Koramis. Um den "Honey Train" möglichst realistisch aussehen zu lassen, wurde für das Zug-System echte Industrie-Steuerungssysteme verwendet, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. Auch Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen gaukeln den Angreifern angeblich reale Züge vor.