Hakerzy wstrząsnęli koleją. Branża w szoku. "Nie wyobrażam sobie"

Hakerzy twierdzą, że polski producent pociągów Newag wprowadził blokady pojazdów, by zarobić na serwisie. Spółka kategorycznie temu zaprzecza. Sprawa zelektryzowała branżę. - Pracuję w niej od 12 lat i nigdy z czymś takim się nie spotkałem - mówi money.pl Radosław Karwicki z Polskiej Izby Kolei.

Koleje DolnośląskieNewag insynuacje o rzekomo celowym psuciu oprogramowania nazwał absurdem
Źródło zdjęć: © East News | ZOFIA BAZAK
Jacek Losik
Jacek Losik

Polscy hakerzy z grupy Dragon Sector we wtorek wstrząsnęli krajową branżą kolejową. Poinformowali, że wiosną 2022 r. zostali wezwani na pomoc przez firmę serwisującą pociągi, by uruchomić pojazdy serii Impuls od Newagu, które przez długi czas były uziemione przez tajemniczą awarię. Odczuły to m.in. Koleje Dolnośląskie.

Hakerzy twierdzą, że diabeł krył się w szczegółach, a konkretnie w oprogramowaniu pojazdów.

Dalsza część artykułu pod materiałem wideo

"Widzieliśmy cuda". Analityk mówi, co zatrzymało rajd ku 7 zł za litr benzyny

Ustalenia specjalistów IT doprowadziły ich do wniosku, że ktoś specjalnie wprowadził do systemu wartości wymuszające awarie. Twierdzą oni, że zrobił to sam Newag, aby "zachęcić" przewoźników do korzystania z ich serwisu technicznego, który jest droższy niż w przypadku konkurencji.

Producent pociągów z Nowego Sącza kategorycznie wszystkiemu zaprzeczył.

Newag reaguje. "Oszczerstwo"

Newag
Newag © East News | Albin Marciniak

- Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i, aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający - oświadczył Zbigniew Konieczek, prezes Newag S.A.

Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem Newag tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna - że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby - podkreślił szef spółki w oficjalnym oświadczeniu.

Newag insynuacje o rzekomo celowym psuciu oprogramowania nazwał absurdem. "Żaden haker nie jest natomiast w stanie, na podstawie samego zapisu cyfrowego, wskazać kto konkretnie jest 'autorem' określonego zapisu cyfrowego. Z tego względu insynuowanie przez dziennikarzy portalu Onetu, jakoby rzekomo 'ktoś z Newagu' miał coś 'wpisać' w oprogramowaniu, stanowi bezprawne pomówienie" - czytamy w oświadczeniu firmy.

Szczegóły na temat hakerskiego śledztwa pierwszy opisał specjalizujący się m.in. w kwestiach cyberbezpieczeństwa serwis zaufanatrzeciastrona.pl, a następnie portal Onet. Z artykułów dowiadujemy się, że zespół Dragon Sector odblokował już ok. 30 Impulsów. A zlecenia ma cały czas.

Po pierwszych doniesieniach akcje Newagu poważnie ucierpiały.

Co hakerzy wykryli w uziemionych pociągach Newagu?

Hakerzy twierdzą, że odkryli w oprogramowaniu pociągów Newagu kilka blokad, które w określonych warunkach powodowały, że pojazdów nie dało się uruchomić, chociaż eksperci z różnych dziedzin twierdzili, że wszystko gra.

Firmie SPS Mieczkowski spod Bydgoszczy, która zajmuje się serwisem Impulsów, z tytułu kar umownych naliczono ponad 2 mln zł kary za zwłokę w oddawaniu pojazdów. Pasażerowie i przewoźnicy odczuli to, bo na tory wróciły starsze maszyny.

Specjaliści z zespołu Dragon Sector twierdzą, że znaleźli kilka przyczyn tajemniczych blokad pociągów. Wskazują, że w systemie pojazdów odkryli wartości liczbowe, nakazujące wyłączenie możliwości uruchomienia lokomotyw, jeśli spędzą przynajmniej 10 dni w warsztacie konkurencji Newagu. Podano też koordynaty, żeby pojazd "wiedział", że jest w takim właśnie miejscu.

Dziennikarze Onetu podali, że gdy pojazdy z bezradnego serwisu trafiły ostatecznie do warsztatów Newagu, nagle pociągi zaczynały działać. Producent przekonuje, że problemy wynikają z niekompetencji firm, które wygrały przetargi na serwis nowoczesnych lokomotyw.

Branża w szoku

Jak usłyszeliśmy w branży, która na tym etapie niechętnie sprawę komentuje, jest w niej wiele niewiadomych. Nikt nie może uwierzyć, że nagradzany producent, który jest jednym z liderów polskiego rynku taborowego, zaryzykowałby swoją reputację dla zarobku. Mniejszego niż np. sprzedaż kolejnych pojazdów z opinią bezawaryjnych i nowoczesnych.

Nie wyobrażam sobie, żeby producent o takiej sile i przewadze konkurencyjnej w Polsce poszedłby na coś takiego. Pracuję w branży od 12 lat i nigdy z czymś takim się nie spotkałem. Nie przypominam sobie żadnej podobnej sytuacji w Polsce czy za granicą. Chyba żaden z producentów nie poważył się na to ze względu na reputację. Jeśli te ustalenia są prawdziwe, to Newag może mieć ogromne problemy na rynku - komentuje w rozmowie z money.pl Radosław Karwicki z Polskiej Izby Producentów Urządzeń i Usług na Rzecz Kolei.

Ekspert podkreśla, że potwierdzenie doniesień medialnych oznaczałoby, że firma z Nowego Sącza "w niewyobrażalny sposób" działała na szkodę klienta.

Warto też wspomnieć, że problemy z serwisem kilka lat temu niemal doprowadziły do upadku innego polskiego producenta pociągów - bydgoską Pesę. Chodziło jednak wtedy o to, że firmie zabrakło mocy przerobowych, by obsłużyć wcześniej lawinowo sprzedawane pojazdy szynowe, a konkretnie tramwaje. Wydłużony serwis wynikał też z zerwanych łańcuchów dostaw ważnych części.

Niemniej, ten przykład - zdaniem naszych rozmówców - pokazuje, że z łatką awaryjności pojazdów nie ma żartów w biznesie.

Awarie pociągów Newagu. Są już konsekwencje. Zbigniew Jakubas komentuje
Awarie pociągów Newagu. Są już konsekwencje. Zbigniew Jakubas komentuje

Sprawę zgłoszono służbom

Ustaleń hakerów, którzy mówią o celowym działaniu Newagu, w rozmowie z money.pl broni Adam Haertle, twórca i redaktor naczelny serwisu "Zaufana Trzecia Strona". Przytacza informację, że według Dragon Sector mechanizmy aktywujące blokady były modyfikowane, gdy uziemione pociągi z hal zrozpaczonej konkurencji jechały do Nowego Sącza. Odkryto to, porównując oprogramowanie sprzed i po wizycie u producenta.

Haertle dodaje również, że wprowadzić "usterki" do systemu mógł tylko ktoś, kto ma dostęp do kodu źródłowego. Co więcej, zaznaczył, że aktualizacji można dokonać wyłącznie stacjonarnie.

Newag z kolei odpowiada, że "już w 2022 r. spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym".

O sytuacji firma powiadomiła m.in. Agencję Bezpieczeństwa Wewnętrznego oraz Służbę Kontrwywiadu Wojskowego. Wiadomo bowiem, że m.in. rosyjski wywiad obrał sobie za cel system kolejowy w Polsce, którym dostarczana jest pomoc dla Ukrainy.

Służby nie odpowiedziały jeszcze na pytania money.pl w tej sprawie. Koleje Dolnośląskie, których Impulsy cierpiały na "tajemniczą chorobę" odpowiadają, że wstrzymują się od dalszych komentarzy do momentu dokładnego zbadania tematu. - Jako przewoźnik kolejowy liczymy na szybkie wyjaśnienie tej sprawy - przekazał Bartłomiej Rodak, rzecznik spółki.

Jacek Losik, dziennikarz money.pl

Źródło artykułu: money.pl
Wybrane dla Ciebie
Firmowe samochody tylko na prąd? Oto plan UE
Firmowe samochody tylko na prąd? Oto plan UE
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Ambasador USA: Polska to jeden z cudów tego świata
Ambasador USA: Polska to jeden z cudów tego świata
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025