Być może ta afera nigdy nie ujrzałaby światła dziennego, gdyby nie hakerzy z grupy Dragon Sector. Pomogli bezradnym przewoźnikom i firmie serwisującej pociągi Impuls, produkowane przez Newag. W ich oprogramowaniu były blokady - po to, żeby pociągi ulegały awarii, ale tylko w określonych miejscach. Przedstawiciele Newagu nie przyznają się do sabotażu, sugerują, że to hakerzy są winni.
Problemy z pociągami pojawiały się nie podczas jazdy, a w trakcie rutynowych serwisów. Po wyeliminowaniu usterek w czasie kompleksowych przeglądów w Serwisie Pojazdów Szynowych w Inowrocławiu nie można było ich uruchomić - opowiedzieli reporterce "Czarno na białym" Oldze Orzechowskiej pracownicy serwisu.
- Przejrzeliśmy kilkanaście razy całą instalację, wszystkie sterowniki i tak dalej, połączenia wszystkie, za wszelką cenę chcieliśmy uruchomić te pojazdy - opowiada Piotr Strzelewicz z Serwisu Pojazdów Szynowych w Inowrocławiu.
- Po zadaniu mocy zadajnikiem, jest to taki ekwiwalent gazu w samochodzie, pojazd nie ruszał - mówi Marcin Marcinkowski, prezes Serwisu Pojazdów Szynowych.
Serwis miał stracić miliony i zyskać złą sławę
Tak było przez kilka miesięcy z kolejnymi serwisowanymi pociągami. Czas naglił, bo właścicielowi pociągów - Kolejom Dolnośląskim - kończyła się cierpliwość. Serwisowi groziło, że straci miliony i zyska złą sławę na rynku.
- Cała hala pojazdów stoi zapchana "żółtych". Już po prostu nie wytrzymywałem tego nacisku, już mówię, że to już jest koniec, jest po nas. Tyle tu ciężko pracowaliśmy, jakoś się dorabialiśmy, i teraz na tych pojazdach polegniemy - opowiada Piotr Mieczkowski, właściciel Serwisu Pojazdów Szynowych.
Podejrzewano, że problem, którego nie potrafił rozwiązać żaden z pracowników, tkwi w oprogramowaniu. Postanowiono zatem działać niestandardowo.
O pomoc poproszono jedną z najlepszych grup hakerskich na świecie
- Wpadliśmy na pomysł, już nie pamiętam dokładnie, jak to było, czy jednogłośnie: a może jakiś haker - opowiada Monika Mieczkowska, specjalistka do spraw marketingu z Serwisu Pojazdów Szynowych. Wybrano jednych z najlepszych na świecie, z Dragon Sector.
- Naszym głównym zadaniem było zanalizowanie, dlaczego ten pociąg nie chce zakręcić kołami. Głównym podejrzeniem było, że coś jest nie tak z głównym procesorem sterującym pociągiem - opowiada Jakub Stępniewicz z grupy Dragon Sector.
Nie było to łatwe, ale udało im się wykryć w pociągach złośliwe oprogramowanie, blokady, które, jak się okazało, unieruchamiały pociągi w serwisach innych niż serwis producenta składów.
- Zacząłem kolejne współrzędne znalezione w kodzie wpisywać w Google Maps, po kolei mi wyskakiwały warsztaty konkurencji Newagu - mówi Michał Kowalczyk z grupy Dragon Sector.
- Było to od razu widać, że to sprawa jakaś grubsza, zrobiona z zewnątrz - mówi Mieczkowski. Pytanie, przez kogo, pozostaje jednak bez odpowiedzi.
ABW i prokuratura badają sprawę
Rynek remontu takich pociągów to setki milinów złotych rocznie. Zagadkę próbował rozwikłać zespół parlamentarny.
- Czy w oprogramowaniu pociągów, które państwo produkujecie, są jakieś funkcje, które są uzależnione od współrzędnych geograficznych, miejsca, w którym się pociąg znajduje? - pytał Janusz Cieszyński, były minister cyfryzacji z Prawa i Sprawiedliwości. - Muszę pana posła rozczarować, ja po prostu tego nie wiem - odpowiadał Zbigniew Konieczek, prezes spółki Newag.
- Czy wy jako firma Newag wprowadziliście takie rozwiązania do systemu, do oprogramowaniu pociągu? - Nie, w żadnym wypadku. Żadnych modyfikacji o takim charakterze, żadnych zmian ani takich funkcji nie robiliśmy - mówił Józef Michalik, wiceprezes spółki Newag.
Newag sugeruje, że winni są hakerzy. - Zabezpieczono dokumentację, zabezpieczono nośniki informatyczne, aktualnie trwa analiza pozyskanych w ten sposób danych - informuje Katarzyna Duda z Prokuratury Regionalnej w Krakowie.
To, kto spowodował, że pociągi, które zatrzymywały się w serwisach konkurencji Newagu, nie mogły ruszyć, próbuje ustalić Agencja Bezpieczeństwa Wewnętrznego i prokuratura.
Źródło: Fakty TVN
Źródło zdjęcia głównego: TVN