Hakerzy odkryli przyczynę tajemniczych awarii pociągów. Szokujące ustalenia

Wynajęta przez firmy kolejowe z całego kraju grupa hakerów ustaliła, że polski producent taboru szynowego Newag celowo wywoływał awarie w swoich pociągach, by przejąć intratne zlecenia na ich naprawę – dowiedział się Onet.

Publikacja: 06.12.2023 11:35

Hakerzy odkryli przyczynę tajemniczych awarii pociągów. Szokujące ustalenia

Foto: Adobe Stock

W branży kolejowej zawrzało po szokujących ustaleniach polskiej grupy hakerów Dragon Sector, zajmującej się bezpieczeństwem IT z sukcesami na arenie międzynarodowej. Młodzi informatycy otrzymali zlecenie na zbadanie serii tajemniczych awarii w pociągach w całej Polsce.

Seria awarii pociągów Newag

Chodzi o tabor szynowy produkowany przez firmę Newag kontrolowaną przez Zbigniewa Jakubasa. Notowana na GPW spółka z Nowego Sącza dostarcza nowoczesne pociągi kursujące po kraju, w tym dla PolRegio, Kolei Dolnośląskich i Szybkiej Kolei Miejskiej w Warszawie. Choć pociągi te cieszyły się dobrą reputacją, to w ubiegłym roku niespodziewanie doszło w nich do serii usterek. Nagle się zatrzymywały i nie chciały ruszyć mimo tego, że kontrolki nie wykrywały problemu. Z tego powodu kolejne pociągi zaczęły wypadać z rozkładów jazdy, wywołując duże utrudnienia dla podróżnych.

Czytaj więcej

Akcje Newagu mocno w dół po ujawnieniu afery z awariami

Pociągi musiały trafić więc do naprawy. Jak zauważa Onet, Newag nie ma monopolu na serwisowanie taboru, a rywalizacja jest zacięta – zlecenia przeglądów i naprawy opiewają nieraz na miliony złotych. Dzięki Europejskiej Agencji Kolejowej zmieniła się interpretacja przepisów zezwalająca na dostęp innych firm do serwisowania pociągów. Zlecenia zaczęła wygrywać między innymi firma SPS Mieczkowski, do której zostały skierowane cztery pociągi z serii Impuls produkowane przez Newag.

I tam pracownicy SPS napotkali na niespodziewany problem – nie byli w stanie dociec przyczyny tajemniczych usterek pociągów. Ich zdaniem, zawinić mogło oprogramowanie. W wyniku niedostarczenia naprawionych pojazdów w terminie, zleceniodawca serwisu, Koleje Dolnośląskie, zaczął naliczać SPS-owi kary umowne, które według informacji Onetu sięgnęły ponad 2 mln zł. Pociągi ostatecznie skierowano do serwisowania do producenta – firmy Newag. Tam też zostały szybko naprawione.

Szokujące odkrycie hakerów. Za usterki odpowiada Newag?

Firma SPS uznała sprawę za podejrzaną i postanowiła zwrócić się o pomoc do grupy informatyków działających w zespole Dragon Sector. Młodzi hakerzy, odnoszący sukcesy w zawodach międzynarodowych, ogłosili właśnie zaskakujące wnioski ich badania. Jak ustalili, usterki pociągów miał wywołać sam producent, firma Newag, by przejąć intratne zlecenia na ich naprawę.

— Nasza analiza dla firmy SPS Mieczkowski trwała dwa miesiące. Po tym czasie udało się nam odblokować pociągi. Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca — zaznaczył Michał Kowalczyk, jeden z członków Dragon Sector, w rozmowie z Onetem.

Czytaj więcej

Rząd dołoży 6,5 mld zł więcej dla PKP Intercity. Przyczyną „szok inflacyjny”

— Gdy w branży rozniosła się informacja, że SPS ma kogoś, kto znalazł rozwiązanie tych problemów, zaczęły do nas spływać zlecenia od kolejnych spółek kolejowych z Polski używających Impulsów. Łącznie od dziesięciu podmiotów, za pośrednictwem firmy SPS dostaliśmy zlecenia na sprawdzenie przyczyn awarii w 29 pojazdach jeżdżących m.in. w spółkach PolRegio, Kolejach Mazowieckich, Warszawskiej Kolei Dojazdowej i SKM-ce — wymienił.

Młodzi informatycy opisali szczegółowo w raporcie działania, jakie miał podjąć Newag, by unieruchomić swoje pociągi.

— Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą „innowację” — wytłumaczył Kowalczyk.

— W kolejnych pojazdach odkryliśmy, że miały dodatkowe „zabezpieczenie”: zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie. Tu już nie było żadnych wątpliwości, że to celowe działanie — dodał.

Newag w oficjalnym oświadczeniu, które przesłał do mediów, odniósł się do oskarżeń kierowanych pod jego adresem w sprawie wywoływania celowych awarii w produkowanych przez spółkę pociągach osobowych typu Impuls. Przekonuje, że nie wprowadzał, nie wprowadza i nie będzie wprowadzał w oprogramowaniu do swoich pociągów żadnych rozwiązań, które prowadzą do celowych awarii.

Czytaj więcej

Newag odpowiada na oskarżenia o celowe awarie pociągów. "To oszczerstwo"

W branży kolejowej zawrzało po szokujących ustaleniach polskiej grupy hakerów Dragon Sector, zajmującej się bezpieczeństwem IT z sukcesami na arenie międzynarodowej. Młodzi informatycy otrzymali zlecenie na zbadanie serii tajemniczych awarii w pociągach w całej Polsce.

Seria awarii pociągów Newag

Pozostało 94% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Transport
PKP Cargo traci udziały w polskim rynku
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Transport
W Afryce Rosja zbuduje swoje porty. Znane są potencjalne lokalizacje
Transport
Ruszyły inwestycje w Modlinie. Lotnisko planuje duże zmiany
Transport
Kapitan LOT-u oświadczył się stewardesie podczas rejsu. Wzruszająca scena
Transport
Turkish Airlines wyrzucają Rosjan z samolotów. Kreml przyznaje: Problem jest poważny