Zhakowane polskie pociągi. Ta historia nadaje się na film

O sprawie pisze dziś szeroko Onet i serwis Zaufana Trzecia Strona, specjalizujący się w tematyce bezpieczeństwa sieciowego. Historia zaczyna się wiosną ubiegłego roku, kiedy do przeglądu, po przejechaniu miliona kilometrów, trafia pierwszy z 11 pociągów eksploatowanych przez Koleje Dolnośląskie. Serwis prowadzi firma SPS, ale producentem maszyn jest nowosądecki Newag, firma miliardera Zbigniewa Jakubasa, kontrolującego między innymi Mennicę Polską SA.

Do niedawna przeglądy swoich maszyn robił wyłącznie Newag, bo niezbędna do tego dokumentacja techniczna była jego firmową tajemnicą, ale po interwencji Unii Europejskiej zliberalizowano rynek takich usług i oferty serwisowe mogą składać nie tylko producenci pociągów. W przetargu zorganizowanym przez Koleje Dolnośląskie firma SPS deklaruje ofertę tańszą o trzy miliony złotych od Newagu. Rzecz w tym, że po przeprowadzeniu serwisu pociąg nie chce ruszyć, a mechanicy nie potrafią wykryć źródła usterki. To samo spotyka kolejne pociągi Impuls 45WE Newagu, które trafiają na przegląd do warsztatów SPS. W pewnym momencie na bocznicach tej firmy stoi już sześć maszyn, które w dziwnych okolicznościach wypadły z rozkładu Kolei Dolnośląskich. O serii piszą lokalne media, bo przewoźnik ma problemy z zastąpieniem unieruchomionego taboru. Sytuacja robi się na tyle poważna, że Koleje Dolnośląskie proszą o interwencję producenta i rozważają zerwanie umowy z SPS.

W obawie przed utratą lukratywnego kontraktu serwisant prosi o pomoc programistów z grupy Dragon Sector, która ostatnio wygrała wiele międzynarodowych zawodów hakerskich. Charakter usterek nękających pociągi KD podpowiada, że źródłem problemu może być oprogramowanie: wszystko działa bez zarzutu do momentu rozpoczęcia przeglądów. Po serwisie dzieją się zaś rzeczy trudne do wyjaśnienia. W jednej komputer pokładowy informuje np. o awarii sprężarki podnoszącej pantograf - mimo że mechanicy ją sprawdzili i są pewni, że ten element działa. 

Programiści Dragon Sector mozolnie analizują linijki kodu oprogramowania pociągów Newagu i odkrywają w nich dziwne zapisy. Jedna z takich reguł blokuje na przykład maszyny znajdujące się w w określonych współrzędnych GPS. Po ich sprawdzeniu okazuje się, że jest to lokalizacja… warsztatów naprawczych firmy SPS. Inny ukryta instrukcja nakazuje pociągowi „zepsuć się” się po przejechaniu miliona kilometrów, czyli akurat wtedy, kiedy pojazd ma trafić do przeglądu. W jednej z maszyn mechanicy znajdują nawet dziwną część z nadajnikiem GSM, która zbiera z komputera pokładowego dane o stanie blokad, zapewne wysyłając je gdzieś przez sieć komórkową. Kto wprowadził takie modyfikacje? Pewne jest tylko to, że mogły to zrobić jedynie osoby z dostępem do kodu źródłowego oprogramowania, jak i to, że na serii dziwnych awarii najbardziej ucierpiałby wizerunek firmy serwisującej pociągi. 

W rozmowie z Onetem były minister cyfryzacji Janusz Cieszyński potwierdził, że rząd PiS już wiosną tego roku otrzymał informację o tym, że firma Newag mogła celowo wywoływać usterki w swoich pociągach, być może po to, aby przejmować intratne zlecenia na ich naprawę i serwis. Zdaniem polityka PiS w sprawie trwają już śledztwa. Onet ustalił, że sprawą zajmowały się Urząd Transportu Kolejowego oraz Centralne Biuro Antykorupcyjne. Opinia publiczna dowiedziała się o niej dopiero z prelekcji programistów Dragon Sector podczas specjalistycznej konferencji "Oh My H@ck” w Warszawie. Hakerzy tej grupy sprawdzili łącznie 29 pociągów Newagu kursujących w taborach polskich różnych przewoźników. Tylko w pięciu maszynach nie znaleźli w oprogramowaniu ukrytych dodatków.

Zbigniew Jakubas publikację Onetu nazwał nierzetelną. Jak twierdzi, narusza ona „nie tylko dobra osobiste Newag i moje, ale stanowi manipulację notowaniami akcji Newag S.A”.