Les trains ont été conçus pour tomber en panne après des réparations par des tiers, les hackers ont découvert.

Un drame inhabituel de réparation a lieu en Pologne, mettant en péril le transport ferroviaire, malgré les efforts des pirates informatiques qui ont aidé à réparer les trains censés s’arrêter de fonctionner lorsqu’ils sont entretenus par quiconque sauf Newag, le fabricant de trains. Des membres d’un groupe de piratage éthique appelé Dragon Sector, y compris Sergiusz Bazański et Michał Kowalczyk, ont été appelés par un atelier de réparation de trains, Serwis Pojazdów Szynowych (SPS), pour analyser le logiciel des trains en juin 2022. SPS était désespéré de comprendre ce qui causait des «défaillances mystérieuses» qui mettaient hors service plusieurs véhicules appartenant à l’opérateur ferroviaire de Basse-Silésie, Rynek Kolejowy a rapporté. À ce stade, le manque de trains était déjà devenu «un problème sérieux» pour les transporteurs et les passagers, car moins de voitures disponibles signifiaient des trains plus courts et une capacité de passagers réduite, Rynek Kolejowy a rapporté. Dragon Sector a passé deux mois à analyser le logiciel, constatant que «l’ingérence du fabricant» était à l’origine de «défaillances forcées et du fait que les trains ne démarraient pas», et concluant que bricker les trains était «une action délibérée de la part de Newag». Selon Dragon Sector, Newag a intégré du code dans les systèmes de contrôle des trains Impuls pour les empêcher de fonctionner si un traqueur GPS indiquait que le train était garé pendant plusieurs jours dans un atelier de réparation indépendant. Les trains «ont reçu la logique selon laquelle ils ne se déplaceraient pas s’ils étaient garés dans un emplacement spécifique en Pologne, et ces emplacements étaient le hall de service de SPS et les halls d’autres entreprises similaires dans l’industrie», a affirmé l’équipe de Dragon Sector. «Même l’un des halls de SPS, qui était encore en construction, a été inclus.»