Cyberbezpieczeństwo
PAP: pociągi Newagu stanęły przez hakerów. Dragon Sector odpowiada
Dość nieoczekiwany ciąg dalszy nastąpił w sprawie kodu blokującego, który znajdował się w pociągach Impuls. Polska Agencja Prasowa opublikowała artykuł, według którego za umieszczenie kodu w pociągach wyprodukowanych przez nowosądecki Newag odpowiadają „hakerzy”. Dragon Sector stwierdza jednak, że sytuacja wygląda zdecydowanie inaczej niż przedstawia to PAP.
Historia związana z kodem blokującym pociągi wyprodukowane w Newagu trwa od grudnia zeszłego roku, gdy eksperci z Dragon Sector ujawnili jego obecność w ponad 20 zbadanych jednostkach. Jak opisywaliśmy na łamach CyberDefence24, sprawie zostały poświęcone trzy posiedzenia sejmowego Parlamentarnego Zespołu ds. Walki z Wykluczeniem Transportowym.
Pod koniec lutego spółka Koleje Mazowieckie potwierdziła, że na stacji Mińsk Mazowiecki (w pobliżu której znajdują się zakłady ZNTK Mińsk Mazowiecki będące konkurencją dla Newagu) dochodziło do blokowania pociągów Impuls należących do tej spółki. Newag od początku sprawy zaprzecza, jakoby to firma była odpowiedzialna za wgrywanie kodu do wyprodukowanych przez siebie pociągów.
Czytaj też
Postępowanie w Prokuraturze. PAP: działanie hakerów
Drugi tydzień czerwca przyniósł nieoczekiwany ciąg dalszy w sprawie. Na portalu Polskiej Agencji Prasowej pojawił się artykuł informujący o działaniach Prokuratury Regionalnej w Krakowie. W leadzie tekstu znalazła się informacja, że przedmiotem postępowania jest „zainstalowanie przez hakerów oprogramowania wywołującego blokowanie pociągów”.
Na czym polega problem? Informacji wskazującej na to, że za wgranie kodu blokującego odpowiadają „hakerzy” nie ma w tekście. Cytat rzeczniczki Prokuratury Regionalnej Katarzyny Dudy wskazuje jedynie, że postępowanie prowadzone jest w sprawie „dokonania nieuprawnionej zmiany zapisu danych informatycznych” w Impulsach. Nikomu nie postawiono również zarzutów w sprawie.
Czytaj też
Dragon Sector: w artykule PAP znalazła się opinia, nie fakt
Uwagę na to zwrócił Sergiusz „q3k” Bazański, który na swojej stronie internetowej opublikował stanowisko w tej sprawie (dostępne również w jęz. angielskim). Wynika z niego, że postępowanie przygotowawcze prowadzone jest z art. 268a § 1. Kodeksu Karnego.
Ze stanowiska wynika, że Dragon Sector kontaktował się w sprawie artykułu z jego autorem, Szymonem Bafią. „W odpowiedzi otrzymaliśmy jedynie opinię, że jeśli była to nieuprawniona zmiana to musiała być w wyniku działania hakerów, i że prezes Newagu też tak powiedział. Prośba o poprawienie nagłówka celem wskazania że jest to opinia autora bądź prezesa Newagu została pozostawiona bez odpowiedzi” – czytamy na stronie członka grupy, która „eskalowała sprawę” do redakcji Agencji.
Czytaj też
Bazański: podtrzymujemy naszą wersję
Zwróciliśmy się z pytaniami dotyczącymi artykułu oraz stanowiska Dragon Sector zarówno do Sergiusza Bazańskiego, jak i Polskiej Agencji Prasowej. Zapytany o to, czy grupa podtrzymuje wersję o wgraniu kodu przez kogoś innego niż DS, Bazański potwierdził ten stan rzeczy. „Przypominamy, że mamy odpowiednio zabezpieczone dowody na istnienie mechanizmów blokad w pojazdach zanim mieliśmy do nich dostęp” – dodał.
Jednocześnie ekspert Dragon Sector wstrzymuje się od komentarza co do środków, jakie grupa może podjąć w sprawie artykułu, jeżeli interwencja DS w redakcji Agencji pozostanie bez odpowiedzi. „Liczymy na reakcję ze strony PAP. Jesteśmy cierpliwi” – przekazał redakcji CyberDefence24 Bazański, zaznaczając także, że prywatna opinia autora artykułu PAP jest już powielana przez inne media.
W momencie publikacji artykułu nadal oczekiwaliśmy na odpowiedź ze strony Polskiej Agencji Prasowej. Gdy ją otrzymamy, niezwłocznie ją opublikujemy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Remov
Czyli SPS i Dragon Sector naruszyły prawa autorskie Newag