W pociągach produkowanych przez notowany na GPW Newag (WA:NWGP) znaleziono oprogramowanie, które celowo je unieruchamiało, a także „zaprogramowane” usterki. Na ten trop wpadli hakerzy, którzy zostali zatrudnieni do… odkrycia tajemniczego defektu serwisowanych pociągów. Akcje Newagu na środowej sesji mocno spadały, a główny akcjonariusz spółki otwarcie grozi pozwami sądowymi dziennikarzom, którzy opisują sprawę.
Hakerzy naprawiają pociągi
gwałtowne spadki, sięgające niemal 19 procDuże ruchy notowań producenta taboru kolejowego są związane w doniesieniami medialnymi, początkowo opisanymi przez portal Zaufana Trzecia Strona, wskazującymi na to, że Newag stosował w swoich zespołach trakcyjnych oprogramowanie, które celowo unieruchamiało pociągi, a także uniemożliwiało ich naprawę firmom zewnętrznym, innym niż sam producent.
Sprawa sięga jeszcze 2022 roku, kiedy to zespoły trakcyjne Newag Impuls 45WE, należące do Kolei Śląskich, zaczęły trafiać na przeglądy okresowe po przejechaniu 1 mln kilometrów. Przetarg na serwis pociągów wygrała firma Serwis Pojazdów Szynowych ASO Mieczkowski, oferując niższą cenę niż sam Newag (22 mln, zamiast 25 mln PLN).
Serwis polegał na kompleksowym demontażu zespołów trakcyjnych i ponownym ich złożeniu, po wymianie zużytych podzespołów. Problemy pojawiły się już po serwisie, tuż przed oddaniem pociągu do użytku - serwisowane zespoły trakcyjne Newagu nie chciały ruszyć z miejsca, mimo że w żadnym z nich nie stwierdzono usterki mechanicznej i elektronicznej. Taka sytuacja powtórzyła się przy sześciu kolejnych pociągach Kolei Śląskich, które trafiły na przegląd. Za każdym, razem był to model Impuls, produkowany przez Newag.
CZYTAJ RÓWNIEŻ: Kontrowersyjna spółka z GPW z ogromną karą. Zarząd apeluje: "Tak nie da się funkcjonować!"
Sam producent odmawiał pomocy w tej sprawie. W pewnym momencie SPS doszedł do wniosku, że problem z unieruchomionymi pociągami musi być powiązany z ich oprogramowaniem. Wówczas zdecydowano się na dość niecodzienny krok i zatrudniono hakerów z grupy Dragon Sector. Zespołowi hakerów rozwikłanie tajemnicy unieruchomionych Impulsów zajęło ponad półtora miesiąca. W dodatku udało im się to tuż przed planowanym przez Koleje Śląskie zerwaniem umowy z SPS i oddaniem pociągów do producenta.
Hakerzy odnaleźli w kodzie źródłowym oprogramowania sterującego zespołami trakcyjnymi Newagu zaskakujące zapisy - znajdowały się tam m.in. koordynaty lokalizacji GPS, które unieruchamiały pociąg w przypadku, gdy znajdował się on na terenie serwisów nienależących do Newagu i pozostawał w nich więcej niż 10 dni.
Oprócz tego w kodzie źródłowym znaleziono zapisy wywołujące nieistniejące usterki - np. awarię sprężarki po przekroczeniu określonej daty.
Sprawa została dokładnie opisana przez portal Zaufana Trzecia Strona:
Dlaczego wiele pociągów w Polsce długo nie jeździło - historia niesamowita. Przeczytajcie o trzech takich, co zhakowali pociąg – a nawet 30 pociągówhttps://t.co/VtfhrlkgmWCzy można zrobić simlocka na pociąg? Okazuje się, że można, nikt tego nie sprawdza. No, prawie nikt... pic.twitter.com/6EJhHYQrON
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) December 5, 2023
Sprawą zajął się już Urząd Transportu Kolejowego, który „bada sprawę”. Niewykluczone jest również, że zainteresują się nią inne organy, w tym m.in. UOKiK. Koleje Śląskie rozważają wystąpienie do Newagu o odszkodowanie z powodu strat wynikających z unieruchomionych pociągów, które prze kilka miesięcy stały w serwisie.
Główny akcjonariusz Newagu Zbigniew Jakubas stwierdził, że publikacje na temat jego spółki są „nierzetelne i wprowadzające w błąd”. Dodał, że sprawą muszą zająć się „wszystkie organy i służby państwa”. Problem w tym, że nie chodziło mu o opisywane w mediach celowe unieruchamianie pociągów Newagu z poziomu oprogramowania, a o to, co media piszą o jego spółce. Jakubas dodał, że „stosowne zawiadomienia i pozwy przeciwko wszystkim osobom mającym wpływ na powstanie tego szkodliwego materiału zostaną złożone niezwłocznie”.
CZYTAJ RÓWNIEŻ: Kolejna spółka zniknie z GPW? Rusza wezwanie, a oferowana cena jest zaskakująca