Już w grudniu 2022 r. specjaliści od cyberbezpieczeństwa złożyli zawiadomienie, że znana spółka Newag instalowała cyfrowe blokady w swoich pociągach, aby zarabiać na ich serwisie. Spółka z Nowego Sącza zaprzeczała i odpowiedziała własnym, sensacyjnie brzmiącym zawiadomieniem do ABW i SKW. Jednak śledztwo w sprawie skandalu na kolei nabiera rozpędu dopiero teraz. Dzieje się tak po pierwszych publikacjach Onetu.
- W grudniu 2022 r. do CERT — zespołu zajmującego się bezpieczeństwem w internecie — zgłosili się hakerzy z grupy Dragon Sector. To oni oskarżyli Newag o informatyczne manipulacje w pociągach
- Newag zareagował po kilku miesiącach — w kwietniu 2023 r. Wówczas zawiadomił ABW i SKW, że dowiedział się o ingerencji „podmiotów trzecich” w system sterowania pociągami. Kreślił przy tym katastroficzne scenariusze zamachów na pociągi
- Newag zawiadomił służby o zagrożeniu bezpieczeństwa Polski i członków NATO, bo jego zdaniem hakerzy mogą porwać pociąg i prowadzić go zamiast maszynisty, może zginąć wiele osób, a poza tym zagrożone są dostawy uzbrojenia na Ukrainę
- — Taka teoria Newagu brzmi nadzwyczaj sensacyjnie, ale to tania gra na emocjach i strachu opinii publicznej. Nikt nie przejął kontroli nad pociągiem Newagu, a spółka próbuje teraz odwrócić uwagę od tego, że w celach zarobkowych celowo blokowała własne pojazdy — uważa adw. Zbigniew Krüger, pełnomocnik hakerów, którzy badali pociągi Newagu
Przygrywką do ujawnionego właśnie skandalu na kolei, są wydarzenia z 2022 r. Firmy z branży kolejowej, zajmujące się serwisowaniem pociągów, nie mogły po naprawach uruchomić pojazdów Impuls wyprodukowanych przez spółkę Newag z Nowego Sącza. Ta kontrolowana jest przez biznesmena Zbigniewa Jakubasa. Pociągi stawały po przejechaniu określonej liczby kilometrów albo nie dało się ich uruchomić w określonych miejscach na mapie Polski i w określonych datach.
Kłopoty z uruchomieniem pociągów Impuls miała m.in. firma SPS Mieczkowski spod Bydgoszczy, serwisująca wówczas pociągi kupione od Newagu przez Koleje Dolnośląskie. Dodajmy, że SPS konkuruje z Newagiem oraz innymi firmami z branży o intratny i hermetyczny rynek zleceń dotyczący serwisowania pociągów.
Firma SPS długo nie wiedziała, jak uruchomić pojazdy, z którymi teoretycznie wszystko było w porządku. W końcu, chcąc sprawdzić, czy nie ma problemów z oprogramowaniem pociągów, 30 maja 2022 r. firma skontaktowała się ze specjalistami od cyberbezpieczeństwa z zespołu Dragon Sector. Biorą oni udział w międzynarodowych zawodach komputerowych. Nie obrażają się za nazwanie ich hakerami. W trakcie swojej kilkumiesięcznej analizy dla SPS doszli do zaskakujących wniosków.
Newag składa zawiadomienie „o kręceniu licznikami”
Gdy hakerzy dopiero rozpoczynali swoją pracę pod koniec maja 2022 r., gdy jeszcze nie doszli do zaskakujących wniosków i w branży kolejowej nie było o nich głośno, w sprawę została zaangażowana prokuratura. Zawiadomienie złożył Newag.
Spółka z Nowego Sącza w korespondencji z Onetem podkreśla, że złożyła tamto zawiadomienie, bo w maju 2022 r. dowiedziała się „o nieuprawnionej ingerencji w systemy bezpieczeństwa”, czyli w czarną skrzynkę pociągu. Ta ingerencja miała polegać na tzw. kręceniu licznikiem przebiegu pojazdu, a sprawa była w połowie 2022 r. szeroko opisywana przez media.
— Tamto zawiadomienie Newagu dotyczyło zdarzeń sprzed pojawienia się hakerów. Wiem, że SPS, jeszcze przed ich wynajęciem, w zeszłym roku doszedł do wniosku, że pociągi Newagu stają po przejechaniu określonej liczby kilometrów. Dlatego SPS próbował najpierw cofać liczniki, żeby sprawdzić swoje podejrzenia. Potem SPS zaczął kupować nowe rejestratory tego samego typu i tego samego producenta, montował je w serwisowanych pociągach oraz odnotowywał to w dokumentacji. Kwestia, czy tak można robić, była wówczas bardzo dyskusyjna — mówi nam ekspert od bezpieczeństwa na kolei.
Sprawa z zawiadomienia Newagu, dotycząca przekręcania liczników, została umorzona rok temu — 30 grudnia 2022 r. Zawiadomienie Newagu przeszło przez prokuraturę w Nowym Sączu, następnie przez dwie bydgoskie prokuratury, aż wylądowała w Inowrocławiu. W tym mieście działa bowiem jedna z filii serwisu SPS.
— Umorzyliśmy sprawę dotyczącą nielegalnego cofania wskazania drogomierza, a powodem był brak możliwości wskazania sprawcy takiego czynu — mówi w rozmowie z Onetem prokurator Robert Szelągowski, szef inowrocławskiej jednostki.
Hakerzy mówią o odkryciu. Sprawa trafia do premiera Morawieckiego
Wiemy od samych hakerów — w tym z rozmów z Michałem Kowalczykiem, który jest członkiem Dragon Sector — że pierwsze ustalenia przyczyn blokowania pociągów Newagu mieli w sierpniu 2022 r. W swoich raportach stwierdzili, że pociągi nie chciały jechać, bo Newag wprowadził do nich celowe blokady. Ich zdaniem producent wpisywał w oprogramowanie pojazdów lokalizacje konkurencyjnych serwisów, by właśnie tam nie dały się uruchomić. Celem miało być stworzenia wrażenia, że tylko Newag może serwisować i naprawiać „swoje” pociągi.
Hakerzy twierdzą teraz, że ich działania doprowadziły do uruchomienia pojazdów i po pierwszych sukcesach dostali zlecenia na analizę kolejnych niesprawnych pociągów Newagu jeżdżących dla innych spółek kolejowych z różnych części Polski.
Następnie, w grudniu 2022 r., przedstawiciele Dragon Sector zgłosili się do CERT. Jest to rządowy zespół, zajmujący się m.in. bezpieczeństwem komputerowym w Polsce. Tamtą wizytę potwierdza w rozmowie z Onetem szef CERT-u.
— Analitycy w grudniu 2022 r. pokazali, co odkryli i przedstawili swoje wnioski, jak te zapisy w kodzie pociągów mogą wpływać na bezpieczeństwo kolei, jeżdżących nią pasażerów oraz że mogą być to potencjalne praktyki monopolistyczne w branży kolejowej. Dlatego jeszcze w grudniu 2022 r. poinformowaliśmy stosowne służby o wnioskach z raportów — potwierdza Sebastian Kondraszuk, kierownik CERT Polska.
Jak mówi Kondraszuk, po tym spotkaniu członkowie zespołu CERT Polska sprawdzili wszystkie otrzymane informacje i dane. Ich zdaniem dowody na to, że Newag stosował w oprogramowaniu niedozwolone praktyki, są bardzo mocne.
— Problem był na tyle wielowymiarowy, że zdecydowaliśmy, że temat musi być przedstawiony szerszemu gremium i zawnioskowaliśmy o zwołanie kolegium ds. cyberbezpieczeństwa. Na nie znów zaprosiliśmy ludzi z Dragon Sector i zostali oni tam wysłuchani przez przedstawicieli wszystkich członków tego kolegium. W skład kolegium wchodzą też służby specjalne. Jakie działania zostały później podjęte? Nie mogę zdradzić. To kwestia tajemnicy śledztwa i tajemnicy państwowej — dodaje szef CERT Polska
By rozwiać wszelkie wątpliwości, Sebastian Kondraszuk wyjaśnia, kto wchodzi w skład kolegium ds. cyberbezpieczeństwa. Przewodniczącym tej instytucji jest premier. W skład kolegium wchodzą również inni członkowie najwyższych władz państwowych, w tym m.in. szefowie MSWiA, MON, MSZ, minister od służb specjalnych, szef SKW. Oczywiście każdy ze wskazanych powyżej może wyznaczyć swoich przedstawicieli.
Po słowach kierownika zespołu CERT raz jeszcze zadzwoniliśmy do Janusza Cieszyńskiego, byłego ministra cyfryzacji w rządzie Mateusza Morawieckiego. To on na początku grudnia, gdy skandal na kolei ujrzał światło dzienne, ujawnił, że hakerzy pojawili się na kolegium ds. cyberbezpieczeństwa. Nie chciał podać szczegółów, ale zapewniał, że temat był potraktowany poważnie, a służby działały. Teraz były minister zdradził nam jeszcze jedną ważną kwestię.
— Zaraz po tamtym posiedzeniu rozmawiałem osobiście z premierem Morawieckim o tym, co było treścią spotkania — mówi Cieszyński w rozmowie z Onetem. — Jak powiedziałem o tym szefowi (Morawieckiemu — red.), on nie wiedział o tym wcześniej. Był bardzo zdziwiony.
Posiedzenia kolegium ds. cyberbezpieczeństwa odbyło się 15 maja 2023 r. Tymczasem trzy dni później premier Morawiecki odwiedził Nowy Sącz i fabrykę Newag. Dziś źródła zbliżone do Newagu przekonują nas, że właśnie 18 maja 2023 r. premier dowiedział się o możliwości ataku hakerskiego na ich pociągi i miał być tym faktem zaskoczony, wręcz zszokowany.
— To brednie — odpowiada na te sugestie były minister Janusz Cieszyński, który zapewnia, że premier znał sprawę wcześniej. Jego zdaniem Newag nie jest w tej sprawie ofiarą.
Newag zawiadamia ABW i SKW: „hakerzy mogą przejąć pociąg”
Dziś zarówno CERT, jak i służby, nie chcą nam odpowiedzieć na proste pytanie: dlaczego kolegium ds. cyberbezpieczeństwa odbyło się dopiero kilka miesięcy po tym, jak w grudniu 2022 r. hakerzy po raz pierwszy informowali o swoich ustaleniach?
Jest jeszcze jedna ważna okoliczność: gdy w maju 2023 r. odbywało się kolegium, w służbach od ponad miesiąca leżało zaskakujące zawiadomienie Newagu, który sprawę przedstawiał z zupełnie innej perspektywy.
Wiemy, o czym do tej pory nikt publicznie nie informował, że z datą 3 kwietnia 2023 r. władze spółki z Nowego Sącza wysłały niecodzienne zawiadomienie do ABW i SKW. Alarmowały o „istotnym zagrożeniu bezpieczeństwa Rzeczpospolitej Polskiej oraz innych członków NATO”. Spółka wskazywała, że dotarły do niej informacje „o przypadkach ingerencji przez podmioty trzecie w system sterowania pojazdami” poprzez „dokonanie bezprawnej dekompilacji systemu sterowania pojazdem zapisanego w sterowniku”.
Z zawiadomienia wynikało, że może dojść do zdarzeń znanych z filmów katastroficznych. Newag podkreślał, że osoby ingerujące w system sterowania mogą przejąć pełną kontrolę nad pociągiem i wykoleić go w okolicach ruchliwego skrzyżowania, co doprowadzi do katastrofy. Albo też, że hakerzy przejmą pociąg i będą go prowadzić zamiast maszynisty z ustaloną przez siebie prędkością. W tak przejętym pociągu można też otworzyć drzwi na łuku i nagłym hamowaniem doprowadzić do wypadnięcia pasażerów z pojazdu. Możliwe jest też wyłączenie oświetlenia pociągu, który w nocy mógłby staranować pojazdy przejeżdżające przez niestrzeżony przejazd. Newag pisał, że zginąć może wiele osób.
Władze spółki alarmowały również, że może dojść do ataku hakerskiego o charakterze hybrydowym, w tym monitorowania szlaków pociągów, wpływania na ogrzewanie w pojazdach, co prowadziłoby np. do omdleń i paniki podróżnych. Możliwa byłaby też prezentacja propagandowych treści ideologicznych w przejętym pociągu.
Spółka dodawała, że te zagrożenia mają też szerszy kontekst, bo pociągi Newagu jeżdżą również do ogarniętej wojną Ukrainy, transportują uzbrojenie na front. Tym samym „istnieje możliwość podglądu wideo infrastruktury krytycznej z wykorzystaniem kamer czołowych uprzednio zhakowanych pojazdów”. Spółka uderzyła również w konkurencję. Choć nie podała żadnej firmy z nazwy, to twierdziła, że odbiorcy jej pojazdów niejednokrotnie zlecają usługi utrzymania pojazdów niewielkim kapitałowo i organizacyjnie podmiotom, które z oczywistych względów mogą być podatne na różnorakie wpływy ze strony państw trzecich.
Newag podsumował, że w Polsce jeździ 744 pojazdów wyprodukowanych lub zmodernizowanych przez tę spółkę, dlatego mamy do czynienia z olbrzymim ryzykiem.
Zapytaliśmy Newag, skąd w kwietniu 2023 r. wiedział o domniemanym zagrożeniu ze strony hakerów, skoro wówczas ich raport nie był znany publicznie? Newag odpowiedział, że o fakcie ingerowania w jego pojazdy wiedział już w 2022 r. Potem potwierdzić miał to raport jednej ze spółek kolejowych, który korzystał z Impulsów Newagu.
Jak zawiadomienie Newagu do ABW i SKW komentują teraz sami hakerzy?
— Dokonana przez nas analiza w żaden sposób nie pozwala wykoleić pociągu czy dokonać innych szkodliwych działań. Znalezione przez nas informacje na temat użytych algorytmów blokad nie mają nic wspólnego z innymi systemami bezpieczeństwa pociągów. Tego typu wiedzę posiadają tylko autorzy kodu źródłowego oprogramowania w sterowniku, czyli Newag. Jesteśmy zasmuceni, ale nie zdziwieni, że Newag zdaje się wysuwać linię obrony w postaci głośnego straszenia „hakerami” i próbą odwrócenia uwagi od istoty problemu — odpowiada Michał Kowalczyk, członek Dragon Sector.
Ten wątek sprawy skomentował również pełnomocnik hakerów, poznański adwokat Zbigniew Kruger. — Do tej pory nie widziałem, że kilka miesięcy temu Newag złożył do służb zawiadomienie o takiej treści. Skoro jednak tak przedstawia tę sprawę, widać, że sięga po brawurową linią obrony opartą na sensacji i nieprawdzie. Próbuje grać emocjami i wywołać strach opinii publicznej. Tym samym chce odwrócić uwagę od istoty problemu, czyli od własnych działań, od wprowadzania blokad do własnych pojazdów, żeby potem zarabiać na ich serwisie — komentuje adw. Zbigniew Krüger.
Newag zapowiada pozwy. Hakerzy: nie boimy się
O zawiadomieniu hakerów do Cert — z grudnia 2022 r. oraz piśmie Newagu do ABW i SKW — z kwietnia 2023 r., było cicho aż do tej pory. Sprawa skandalu na kolei ujrzała światło dzienne 5 grudnia 2023 r. Tego dnia specjaliści z Dragon Sector ujawnili swoje ustalenia na konferencji w Warszawie dotyczącej cyberbezpieczeństwa. Ich raport opisał Onet oraz portal Zaufana Trzecia Strona, następnie temat podjęły inne media.
Dziś hakerzy przyznają, że początkowo wcale nie zamierzali sami nagłaśniać sprawy. Rok temu szli do CERT z nadzieją, że sprawa będzie wyjaśniona przez instytucje państwowe. Opowiadają, że w CERT znaleźli zrozumienie, ale potem, choć sprawa dotarła do najwyższych władz państwowych, niewiele się działo. Dlatego postanowili upublicznić swoją analizę, uznając, że ma ona olbrzymie znaczenie społeczne. Ujawnili przy tym swoje nazwiska, są pewni swoich racji.
Gdy po 5 grudnia sprawa zrobiła się bardzo głośna, rzecznik Newagu Łukasz Mikołajczyk przysłał nam oświadczenie spółki. Firma z Nowego Sącza i cytowany w oświadczeniu jej prezes Zbigniew Konieczek zapewniali, że oprogramowanie Newagu jest czyste, spółka nie wprowadzała w swoich pociągach żadnych rozwiązań, które prowadziłyby do celowych awarii. Uznała to za pomówienie konkurencji, za czarny „PR”. Przekonywała, że firma SPS, nie potrafiąc uruchomić pociągów Newagu i wywiązać się ze zlecenia, „stworzyła spiskową teorię na potrzeby mediów”.
„Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna — że np. to konkurencja ingerowała w oprogramowanie” — pisał w oświadczeniu Newag.
Władze podbydgoskiej firmy SPS, która jako pierwsza wynajęła hakerów, nie chciały komentować sprawy. Powiedziały nam, że nie chcą obrzucać się błotem z Newagiem, ale potwierdzają wszystkie ustalenia hakerów. A hakerzy zapewniają, że nie przejmowali zdalnie kontroli nad pojazdami, że wchodzili do nich za zgodą spółek kolejowych, które w analizowały przyczyny usterek pociągów Newagów. Zapewniają, że mają dowody, że to Newag odpowiada za manipulacje w oprogramowaniu.
„W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że jest to dość nieudolna, a zarazem karkołomna linia obrony. (…) W kilku przypadkach pojazdy były wysłane do Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i porównaliśmy z kodem zgranym tuż po powrocie z serwisu. Po przyjeździe kod wgrany do sterownika zmienił się i w szczególności zawierał istotne zmiany w logice blokady — przykładowo wydłużono czas postoju, po którym pojazd się miał zablokować, z 10 na 21 dni. (…) Newag nie był świadomy, że możliwe jest wykrycie tej ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy funkcjonalności wgranej do sterownika” — brzmi fragment oświadczenia hakerów.
Newag w swoim oświadczeniu z 6 grudnia dodawał, że powiadomił Urząd Transportu Kolejowego i domaga się wycofania z torów pociągów „poddanych działaniom nieznanych hakerów”. Zapowiedział pozwy przeciwko hakerów i ich zleceniodawcy, czyli firmie SPS Mieczkowski.
— Moi klienci są przygotowani na takie roszczenia. Mają dowody na wszelkie swoje twierdzenia, działali w słusznym interesie społecznym — mówi Onetowi mec. Zbigniew Krüger.
Ekspert z Czech: linia obrony Newagu lekko nieudolna
Afera wokół Newagu jest teraz opisywana nie tylko w Polsce. Publikacje pojawiły się w branżowych mediach w Czechach, Niemczech, Francji, Rosji i Włoszech. W rozmowie z Onetem sprawę skomentował przedstawiciel jednej z czeskich spółek z branży kolejowej. Podkreśla, że w branży od ponad roku mówiło się, że pociągi Newagu mają niestandardowe awarie np. podczas serwisu w halach należących do konkurujących z nim firm.
— Nasza spółka nie posiada pojazdów Newagu, ale cała sytuacja była dla mnie dużym zaskoczeniem. Pojazdy tego producenta bez dwóch zdań zaliczają się do europejskiej czołówki — mówi w rozmowie z Onetem Petr Spetlak, specjalista ds. kolei i członek zarządu jednego z czeskich przewoźników.
Zdaniem Spetlaka na dziś odkrycia specjalistów z Dragon Sector wydają się czymś mocnym. Dziwi go również narracja Newagu, bo gdyby przyjąć, że pociągi padły ofiarą ataku hakerskiego, nie słyszał, aby spółka informowała oficjalnie o tej sprawie swoich odbiorców oraz instytucje unijne odpowiedzialne za bezpieczeństwo na kolei.
— Muszę przyznać, że sposób, w jaki broni się Newag jest dla mnie nieudolny i przytoczone argumenty łatwo obalić. Dziś rozmawiamy o taborze z Nowego Sącza, jutro możemy borykać się z identycznymi problemami przy pojazdach innego producenta. Temu trzeba zapobiec, kolejnictwo to nie prowadzenie budki z piwem — zaznacza Spetlak.
Zwraca również uwagę, że treść kodu w programie komputerowym znaleziono w pojazdach należących nie do jednego użytkownika pociągów Newagu, lecz do kilku różnych odbiorców. To oznacza, że pojazd wyprodukowany przez Newag w Nowym Sączu musiałby być przez obcych ludzi modyfikowany już po opuszczeniu fabryki Newagu.
— Ocenę tego argumentu pozostawiam czytelnikom, gdyż do jej dokonania nie trzeba specjalistycznej wiedzy, wystarczy tylko zdrowy rozsądek — mówi Spetlak. — Gdyby możliwe było „przejęcie kontroli nad pociągiem”, podważałoby to cały system bezpieczeństwa na torach w Europie. Takie tłumaczenie jest nie tylko paradoksalne, ale także urąga interesom producenta, gdyż jednocześnie on otwarcie twierdzi, że nie posiada kontroli nad integralnością „mózgu” pojazdu. Nie wierzę w to. Newag to nie producent modeli kolejowych, tylko zbiór najwyższej klasy fachowców z odpowiednim zapleczem, którzy mają pełną świadomość tego, co robią — kończy Spetlak.
ABW wydaje dwuznaczny komunikat. Prokuratura przerzuca akta
Zapytaliśmy służby specjalne i prokuraturę, co zrobiły z pojawiającymi się od miesięcy zawiadomieniami. Tymi składanymi przez hakerów w grudniu 2022 r. i tymi zgłaszanymi przez Newag w kwietniu 2023 r.
W piątek 8 grudnia ABW przysłała nam odpowiedź. Wynika z niej, że niedawno, bo w październiku zawiadomiła Prokuraturę Okręgową w Nowym Sączu o podejrzeniu przestępstw polegających na oszustwie i uszkodzeniu danych informatycznych. Następnie głos zabrał Stanisław Żaryn, w poprzednim rządzie zastępca ministra koordynatora służb specjalnych. Na portalu X powielił treść lakonicznego maila przysłanego nam przez ABW.
Jeszcze tego samego dnia dopytywaliśmy go o szczegóły, czyli o to, jak rozumieć komunikat służb: czy ich zdaniem winny jest Newag, czy hakerzy?
— Nie potrafię odpowiedzieć, czy śledztwo prowadzone jest tak, że firma Newag jest w niej poszkodowana na skutek ataków hakerskich czy też może prokuratura bada, czy to właśnie przedsiębiorstwo dopuściło się niezgodnych z prawem modyfikacji w oprogramowaniu swoich pociągów — powiedział Stanisław Żaryn w rozmowie z Onetem.
Niewiele więcej mówi prokuratura. — Nie potrafię odpowiedzieć na to pytanie, bo nie dotarły do nas jeszcze akta tej sprawy. Dopiero na te dokumenty czekamy — powiedział w poniedziałek 11 grudnia rozmowie z nami Michał Trybus, szef Prokuratury Okręgowej w Nowym Sączu.
Na pytanie, jak to możliwe, skoro ABW twierdzi, że informowała prokuraturę już w październiku, prokurator Trybus tłumaczy, że komunikat agencji był nieprecyzyjny.
— Śledztwo faktycznie wówczas ruszyło, ale na niższym szczeblu, czyli prokuraturze rejonowej w Nowym Sączu. Dopiero w ostatnich dniach zapadła decyzja, by przenieść je wyżej. Być może ostatecznie nie będzie go nawet prowadzić moja jednostka — dodawał szef Prokuratury Okręgowej.
Ostatecznie faktycznie tak się stało i na dziś postępowanie w tej sprawie prowadzi Prokuratura Regionalna w Krakowie.
— Dostaliśmy tą sprawę 12 grudnia — powiedziała rzeczniczka prasowa jednostki prokurator Katarzyna Duda. — Referent sprawy nie zdążył się jeszcze z nią zapoznać. Nie potrafię więc odpowiedzieć na pytanie, w którą stronę idzie to śledztwo — dodaje w rozmowie z Onetem.
Podsumujmy ten wątek: po zawiadomieniu ABW z października 2023 r., śledztwo ws. pociągów miała prowadzić przez około półtora miesiąca prokuratura rejonowa z Nowego Sącza, czyli jednostka najniższego szczebla. Dopiero gdy sprawa została ujawniona m.in. przez Onet, śledczy zaczęli ją sobie przekazywać do coraz wyższych rangą jednostek prokuratury.
Nowe oświadczenie Newagu. Hakerzy twardo obstają przy swoim
Kilka dni temu wysłaliśmy kolejne pytania do Newagu. Między innymi o to, jak spółka skomentuje pojawiające się w branży kolejowej zarzuty, że obawiając się ustaleń hakerów, postanowiła zawiadomić służby w celu odwrócenia od siebie uwagi? Spółka zapewnia, że nie miała potrzeby odwracać od czegokolwiek uwagi, ponieważ nigdy nie naruszyła prawa i działała na korzyść klientów, dbając o bezpieczeństwo pasażerów.
Choć nasze źródła z branży kolejowej mówią, że rocznie na polskim rynku jest do wzięcia nawet 800 mln zł na naprawy i serwisowanie pociągów, Newag argumentuje, że wcale aż tak bardzo nie zależy mu braniu takich zleceń. Wskazuje, że serwisowanie już jeżdżących pojazdów to ułamek jego biznesu — ok. 5 proc. Newag twierdzi, że nie zamierza utrudniać innym spółkom serwisowania jego pociągów, bo dzięki temu może się skupić na tworzeniu nowych pojazdów. I że jeśli jakaś firma chce naprawiać pociągi Newagu, wystarczy zwrócić się do spółki o licencję, a ona zawsze podejmie rozmowy w sprawie jej udzielenia „na warunkach rynkowych”. Czyli za pieniądze.
Newag uważa, że zamieszanie wynika z tego, że firma SPS Mieczkowski, serwisując pojazdy Newagu, nie miała oprogramowania ani licencji, dlatego wynajęła hakerów.
„Jedynymi podmiotami, które w tej sprawie naruszyły prawo są SPS Mieczkowski oraz działający na jego zlecenie hakerzy z Dragon Sector, którzy dopuścili się wielu rażących naruszeń prawa autorskiego i prawa konkurencji oraz czynów zabronionych. (…) W niniejszym przypadku ani hakerzy, ani ich zleceniodawcy, w tym SPS Mieczkowski, nie byli uprawnionymi posiadaczami oprogramowania systemu sterowania, co burzy całą narrację, którą obecnie przyjmują hakerzy” — czytamy w odpowiedziach przesłanych przez Łukasza Mikołajczyka, rzecznika Newagu.
Newag dystansuje się również od informacji podawanych przez nasze źródła z branży kolejowej, wedle których pracownicy Newagu mogą dość swobodnie zmieniać oprogramowanie. Tymczasem spółka przekonuje, że „jeżeli pracownicy NEWAG wykonują jakiekolwiek czynności na pojeździe stacjonującym w lokalizacji należącej do przewoźnika, to dzieje się to pod ścisłym nadzorem przedstawicieli przewoźnika, którzy weryfikują rodzaj i zakres wykonywanych czynności”.
O komentarz do tej odpowiedzi Newagu poprosiliśmy hakerów i ich adwokata. Twierdzą oni, że kolejne stanowisko firmy zawiera sprzeczności. Wskazują, że zgodnie z warunkami przetargów na zakup Impulsów, Newag jako producent miał obowiązek zapewnić pełną dokumentację umożliwiającą innym firmom serwisowanie pojazdów.
Hakerzy i ich prawnik uważają, że wersja Newagu to „oszczercze pomówienie”. — Myślę, że przekraczane są kolejne granice, już nie tylko absurdu, ale i przyzwoitości. Mam wrażenie, że Newag z uporem, używając nietrafionych argumentów prawnych, usiłuje bronić tego, że w oprogramowaniu wyprodukowanych przez nich pociągów znajdował się złośliwy kod powodujący blokady, z czego Newag czerpał korzyści. Działanie takie w sposób bezprawny naruszało interes przewoźników, którzy zmuszeni byli do ponoszenia kosztów „napraw” pociągów, które nie były zepsute, serwisów, które musiały płacić kary umowne, bo nie były w stanie poradzić sobie z uruchomieniem pociągów, czy w końcu tysięcy pasażerów, którzy nie mogli dojechać do domu, albo jechali w przepełnionych wagonach, bo pociągi stały — odpowiada adwokat Zbigniew Krüger, pełnomocnik hakerów.
Źródło: onet.pl