Polscy hakerzy z grupy Dragon Sector we wtorek wstrząsnęli krajową branżą kolejową. Poinformowali, że wiosną 2022 r. zostali wezwani na pomoc przez firmę serwisującą pociągi, by uruchomić pojazdy serii Impuls od Newagu, które przez długi czas były uziemione przez tajemniczą awarię. Odczuły to m.in. Koleje Dolnośląskie.
Hakerzy twierdzą, że diabeł krył się w szczegółach, a konkretnie w oprogramowaniu pojazdów.
Dalsza część artykułu pod materiałem wideo
Ustalenia specjalistów IT doprowadziły ich do wniosku, że ktoś specjalnie wprowadził do systemu wartości wymuszające awarie. Twierdzą oni, że zrobił to sam Newag, aby "zachęcić" przewoźników do korzystania z ich serwisu technicznego, który jest droższy niż w przypadku konkurencji.
Producent pociągów z Nowego Sącza kategorycznie wszystkiemu zaprzeczył.
Newag reaguje. "Oszczerstwo"
- Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i, aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający - oświadczył Zbigniew Konieczek, prezes Newag S.A.
Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem Newag tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna - że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby - podkreślił szef spółki w oficjalnym oświadczeniu.
Newag insynuacje o rzekomo celowym psuciu oprogramowania nazwał absurdem. "Żaden haker nie jest natomiast w stanie, na podstawie samego zapisu cyfrowego, wskazać kto konkretnie jest 'autorem' określonego zapisu cyfrowego. Z tego względu insynuowanie przez dziennikarzy portalu Onetu, jakoby rzekomo 'ktoś z Newagu' miał coś 'wpisać' w oprogramowaniu, stanowi bezprawne pomówienie" - czytamy w oświadczeniu firmy.
Szczegóły na temat hakerskiego śledztwa pierwszy opisał specjalizujący się m.in. w kwestiach cyberbezpieczeństwa serwis zaufanatrzeciastrona.pl, a następnie portal Onet. Z artykułów dowiadujemy się, że zespół Dragon Sector odblokował już ok. 30 Impulsów. A zlecenia ma cały czas.
Po pierwszych doniesieniach akcje Newagu poważnie ucierpiały.
Co hakerzy wykryli w uziemionych pociągach Newagu?
Hakerzy twierdzą, że odkryli w oprogramowaniu pociągów Newagu kilka blokad, które w określonych warunkach powodowały, że pojazdów nie dało się uruchomić, chociaż eksperci z różnych dziedzin twierdzili, że wszystko gra.
Firmie SPS Mieczkowski spod Bydgoszczy, która zajmuje się serwisem Impulsów, z tytułu kar umownych naliczono ponad 2 mln zł kary za zwłokę w oddawaniu pojazdów. Pasażerowie i przewoźnicy odczuli to, bo na tory wróciły starsze maszyny.
Specjaliści z zespołu Dragon Sector twierdzą, że znaleźli kilka przyczyn tajemniczych blokad pociągów. Wskazują, że w systemie pojazdów odkryli wartości liczbowe, nakazujące wyłączenie możliwości uruchomienia lokomotyw, jeśli spędzą przynajmniej 10 dni w warsztacie konkurencji Newagu. Podano też koordynaty, żeby pojazd "wiedział", że jest w takim właśnie miejscu.
Dziennikarze Onetu podali, że gdy pojazdy z bezradnego serwisu trafiły ostatecznie do warsztatów Newagu, nagle pociągi zaczynały działać. Producent przekonuje, że problemy wynikają z niekompetencji firm, które wygrały przetargi na serwis nowoczesnych lokomotyw.
Branża w szoku
Jak usłyszeliśmy w branży, która na tym etapie niechętnie sprawę komentuje, jest w niej wiele niewiadomych. Nikt nie może uwierzyć, że nagradzany producent, który jest jednym z liderów polskiego rynku taborowego, zaryzykowałby swoją reputację dla zarobku. Mniejszego niż np. sprzedaż kolejnych pojazdów z opinią bezawaryjnych i nowoczesnych.
Nie wyobrażam sobie, żeby producent o takiej sile i przewadze konkurencyjnej w Polsce poszedłby na coś takiego. Pracuję w branży od 12 lat i nigdy z czymś takim się nie spotkałem. Nie przypominam sobie żadnej podobnej sytuacji w Polsce czy za granicą. Chyba żaden z producentów nie poważył się na to ze względu na reputację. Jeśli te ustalenia są prawdziwe, to Newag może mieć ogromne problemy na rynku - komentuje w rozmowie z money.pl Radosław Karwicki z Polskiej Izby Producentów Urządzeń i Usług na Rzecz Kolei.
Ekspert podkreśla, że potwierdzenie doniesień medialnych oznaczałoby, że firma z Nowego Sącza "w niewyobrażalny sposób" działała na szkodę klienta.
Warto też wspomnieć, że problemy z serwisem kilka lat temu niemal doprowadziły do upadku innego polskiego producenta pociągów - bydgoską Pesę. Chodziło jednak wtedy o to, że firmie zabrakło mocy przerobowych, by obsłużyć wcześniej lawinowo sprzedawane pojazdy szynowe, a konkretnie tramwaje. Wydłużony serwis wynikał też z zerwanych łańcuchów dostaw ważnych części.
Niemniej, ten przykład - zdaniem naszych rozmówców - pokazuje, że z łatką awaryjności pojazdów nie ma żartów w biznesie.
Sprawę zgłoszono służbom
Ustaleń hakerów, którzy mówią o celowym działaniu Newagu, w rozmowie z money.pl broni Adam Haertle, twórca i redaktor naczelny serwisu "Zaufana Trzecia Strona". Przytacza informację, że według Dragon Sector mechanizmy aktywujące blokady były modyfikowane, gdy uziemione pociągi z hal zrozpaczonej konkurencji jechały do Nowego Sącza. Odkryto to, porównując oprogramowanie sprzed i po wizycie u producenta.
Haertle dodaje również, że wprowadzić "usterki" do systemu mógł tylko ktoś, kto ma dostęp do kodu źródłowego. Co więcej, zaznaczył, że aktualizacji można dokonać wyłącznie stacjonarnie.
Newag z kolei odpowiada, że "już w 2022 r. spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym".
O sytuacji firma powiadomiła m.in. Agencję Bezpieczeństwa Wewnętrznego oraz Służbę Kontrwywiadu Wojskowego. Wiadomo bowiem, że m.in. rosyjski wywiad obrał sobie za cel system kolejowy w Polsce, którym dostarczana jest pomoc dla Ukrainy.
Służby nie odpowiedziały jeszcze na pytania money.pl w tej sprawie. Koleje Dolnośląskie, których Impulsy cierpiały na "tajemniczą chorobę" odpowiadają, że wstrzymują się od dalszych komentarzy do momentu dokładnego zbadania tematu. - Jako przewoźnik kolejowy liczymy na szybkie wyjaśnienie tej sprawy - przekazał Bartłomiej Rodak, rzecznik spółki.
Jacek Losik, dziennikarz money.pl