Nowosądecka firma Newag miała zaprogramować swoje pociągi tak, żeby nie mogły ruszyć z okolicy warsztatów konkurencji, która wygrała przetarg na ich przegląd. Odkrycie dokonane przez hakerów kładzie się cieniem na giełdowej spółce milionera Zbigniewa Jakubasa.
6 grudnia, dzień po szerokim ujawnieniu afery, akcje spółki Newag spadły po otwarciu sesji o ponad 18,7%. To cena niewiele większa od tej, po jakiej były skupowane w niedawnym nieudanym wezwaniu ze strony głównego akcjonariusza. Później nastąpiło gwałtowne odbicie i około godziny 10:00 akcje Newag traciły -8,2% względem zamknięcia wczorajszej sesji. Jak poinformował Kamil Zatoński z Pulsu Biznesu, spółka ma wydać wkrótce specjalne oświadczenie.
Kurs akcji Newag – ostatni tydzień (Bankier.pl)
Tajemnicze awarie pociągów produkowanych przez firmę Newag uprzykrzały życie pasażerów w 2022 roku. Składy po zakończonym przeglądzie nie mogły ruszyć z bocznicy, co prowadziło do odwoływania tras i zmian w rozkładach. Przez długi czas nie można było odkryć, dlaczego nowoczesne pociągi nie jadą, chociaż powinny.
Jak opisuje portal Zaufana Trzecia Strona, problemy zaczęły się, gdy pociągi Newag z serii Impuls trafiły do obowiązkowych przeglądów po przejechaniu 1 mln km. Za ich przeprowadzenie odpowiadała firma SPS Mieczkowski. Producent przegrał z nią przetarg o wartości 22 mln złotych. Cena, którą chciał za przeglądy Newag była o 3 mln złotych wyższa.
Wiosną 2022 roku, kiedy zakończył się serwis pociągu Newag Impuls 45WE, który znajdował się w taborze Kolei Dolnośląskich, pojazd nie chciał ruszyć. Tak zaawansowane przeglądy są bardzo skomplikowane, wymagają rozebrania maszyny na części, ich sprawdzenia u poszczególnych producentów i ponownego złożenia w całość. Wszystko według instrukcji o objętości ok. 20 tysięcy stron. Pomimo że SPS zastosował się do niej i żadna z kontrolek nie sygnalizowała problemu, pociąg nie chciał ruszyć.
Bankier.pl
Serwisanci zaczęli drobiazgowe kontrole, tymczasem do przeglądu trafił drugi pociąg i podzielił los pierwszego. Po serwisie maszyna nie chciała ruszyć. Gdy do SPS trafił trzeci, sprawny pociąg Impuls Newag, firma postanowiła wykorzystać go do odholowania dwóch pozostałych. Wtedy stanęła również ta maszyna. W międzyczasie w bardzo podobnych okolicznościach zepsuł się również Impuls serwisowany w innym warsztacie, w Szczecinie.
Newag odmawiał udzielenia pomocy. Każdy dzień po terminie, w którym pociągi nie trafiały do właściciela, kosztował SPS tysiące złotych kary umownej. Według Onetu ich łączna kwota dotarła do poziomu 2 mln zł. Niesprawne stało się łącznie 6 najdłuższych pociągów Kolei Dolnośląskich, co zwróciło na sprawę uwagę mediów. W końcu SPS zdecydowało się zwrócić do fachowców od oprogramowania. Do badania przyczyn awarii zaangażowano Michała “Redforda” Kowalczyka oraz Sergiusza “q3k” Bazańskiego – hakerów z zespołu Dragon Sector. Dołączył do nich Kuba “PanKleszcz” Stępniewicz, programista z doświadczeniem w automatyce przemysłowej.
Komentarz spółki
Newag dementuje informacje portalu Onet i jego rozmówców, czyli grupy hakerów wynajętych przez konkurencyjną firmę – SPS Mieczkowski, dotyczące wywoływania celowych awarii pociągów – podał Newag w przesłanym PAP Biznes oświadczeniu.
"Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający" – powiedział cytowany w dementi prezes Newagu Zbigniew Konieczek.
"Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem Newag, tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ściągania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 roku informowaliśmy o tym także publicznie" – dodał.
Newag poinformował w środę po południu, że w związku z podaną publicznie przez Onet i jego rozmówców informacją, że systemy sterowania pociągów Newag zostały zhakowane – w trosce o bezpieczeństwo pasażerów złożył stosowne zawiadomienia do uprawnionych organów.
Jak podano, już w 2022 roku spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym. O powyższym fakcie Newag powiadomił również odpowiednie organy i służby, w tym Agencję Bezpieczeństwa Wewnętrznego, Prezesa Urzędu Transportu Kolejowego, Prokuraturę oraz Służbę Kontrwywiadu Wojskowego, jak również zwróciła uwagę użytkownikom pojazdów na konieczność sprawowania odpowiedniego nadzoru nad eksploatacją i utrzymaniem pojazdów oraz na ryzyko związane z dokonywaniem ingerencji w system sterowania pojazdami kolejowymi przez podmiot nieuprawniony.
Newag podał, że serwis dostarczonych uprzednio zestawów generuje zaledwie około 5 proc. przychodów.
Hakerzy badają sprawę awarii pociągów
Szczegółowy opis programistycznych działań podjętych przez hakerów znajduje się w materiale Zaufanej Trzeciej Strony. Po półtora miesiąca ich pracy, która nie doprowadziła do uruchomienia pociągów, Koleje Dolnośląskie postanowiły odebrać przeglądy SPS i skierować je do producenta. Do Newaga trafiłyby unieruchomione maszyny, a także przyszłe serwisy pociągów objęte umową z SPS, której zerwanie miało nastąpić za tydzień.
Hakerzy rzucili się do pracy ze zdwojoną siłą i udało im się osiągnąć przełom. Odkryli konfigurację flag, która dała szansę na uruchomienie pociągu. Po serii niefortunnych komplikacji, w ostatniej chwili przed zerwaniem umowy, zespół przywrócił do życia jedną z maszyn. Doszło do tego niecałe 50 minut przed pojawieniem się w SPS delegacji Kolei Dolnośląskich. Przedstawiciele spółki widząc, że pociągi mają szansę wrócić na tory, postanowili poczekać ze zrywaniem umowy.
Po odkryciu jak uruchomić pociąg, hakerom pozostało dotarcie do przyczyn usterki. Po miesiącach spędzonych na analizie doszli do zaskakujących wniosków. W kodzie komputerów znajdowały się koordynaty GPS. Obejmowały one tereny warsztatów należących do konkurencji Newaga. Warunek zapisany w kodzie nakazywał wyłączenie pociągu, jeśli spędzi przynajmniej 10 dni w jednym z oznaczonych miejsc.
Wkrótce hakerzy odkryli także dodatkowe warunki, takie jak unieruchomienie pociągu po wymienieniu jednego z komponentów na urządzenie z innym numerem seryjnym. Jeden z Impulsów miał zaprogramowane zepsucie się po pokonaniu miliona kilometrów. W jeszcze innym składzie znaleziono urządzenie, które mogło służyć do zdalnej komunikacji z pociągiem. Kolejna maszyna miała przestać działać, po określonej dacie sygnalizując awarię sprawnej sprężarki. Żeby ominąć ukryte blokady, wystarczyło kliknięcie odpowiedniej konfiguracji przycisków w kabinie pociągu i na ekranie pokładowego komputera.
Gdy informacja o tym, że SPS uruchomił niesprawne składy Newagu, dotarła do innych warsztatów, okazało się, że problem ma znacznie większą skalę. Hakerzy otrzymali za zadanie przeanalizowanie 13 Impulsów z Wrocławia, po 4 z Krakowa i Szczecina, 2 z Opola oraz po jednej sztuce z Kolei Mazowieckich, Zielonej Góry i SKM. Łącznie zespół sprawdził 29 pociągów Newaga, wśród których jedynie 5 nie miało ukrytych niespodzianek w kodzie.
Zespół hakerów złożony z Jakuba Stępniewicza, Sergiusza Bazańskiego i Michała Kowalczyka opowiedział szczegółowo o odkryciu w pociągach Newaga podczas prezentacji na konferencji Oh My H@ck 5 grudnia 2023 na Stadionie Narodowym w Warszawie. Tego samego dnia jej streszczenie opublikował współorganizator wydarzenia – Zaufana Trzecia Strona.
Zaufana Trzecia Strona otrzymała komentarz od Urzędu Transportu Kolejowego z informacją, że UTK spotkał się z producentem i “współpracuje w tej sprawie z odpowiednimi służbami”. Urząd podkreślił, że pojazdy spełniają wymagania określone europejskimi dyrektywami, a problem dotyczy serwisowania, będącego elementem umowy z kupującym. W związku z tym UTK nie uważa się w tej sprawie za stosowny organ. Jak napisano w komentarzu “ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny spór cywilnoprawny pomiędzy zamawiającym a producentem”.
Sprawę opisał również Onet. Według informatora portalu sprawę usterek Impulsów kilka tygodni temu zaczęło badać CBA. Jak podkreślono w materiale serwisu, od 2015 roku w nowosądeckiej fabryce Newagu gościł kilkakrotnie premier Mateusz Morawiecki. Spółka była chwalona przez przedstawicieli rządu, którzy stawiali ją za przykład dla polskiego przemysłu.
