Powiat Anhalt-Bitterfeld. Nie cieszył się dotychczas wielkim zainteresowaniem. Ma 157 tysięcy mieszkańców. Leży w niedużym, wschodnim landzie Saksonia-Anhalt, dwie godziny jazdy samochodem z Berlina. Krajobrazy są raczej rolnicze, nad polami pszenicy i kukurydzy leniwie kręcą się łopaty turbin wiatrowych. Jest tu też wielki przemysł, zwłaszcza chemiczny.
Powiat stał się sławny w całym kraju, gdy 9 lipca jego władze ogłosiły stan klęski żywiołowej z powodu ataku hakerskiego. Takiej przyczyny ogłaszania klęski (po niemiecku Katastrophenfall) jeszcze nigdy w Niemczech nie było. Nie oznacza to żadnych ograniczeń dla mieszkańców, pozwala natomiast na wystąpienie o pomoc do władz federalnych i landowych. I taka od razu przyszła – pojawili się tu najlepsi eksperci od IT i cyberprzestępczości.
Telefon i ołówek
Jak to się zaczęło? 5 lipca do administracji powiatu przestały przychodzić e-maile. Wysiadł cały system komputerowy. Podstawowe narzędzie pracy 900 urzędników powiatowych przestało działać. Duży budynek administracji mieszczący się na przedmieściach powiatowej stolicy, Köthen, opustoszał. Przez czas pandemii urzędnicy przyzwyczaili się do pracy zdalnej, ale ona zakłada łączność poprzez internet. Został im telefon, ołówek i długopis. Wielu, jak słyszę od zdenerwowanej kobiety w wieku średnim pod starym ratuszem w Köthen, odesłano na urlopy.
Nie wiadomo, kiedy sieć ożyje. Starosta powiatu Andy Grabner obawia się, że powrót do stanu sprzed ataku hakerów potrwa miesiące. I odmawia zapłacenia okupu. – Jesteśmy służbą publiczną, nie damy się szantażować – powiedział regionalnej telewizji Grabner, który dopiero kilka dni temu rozpoczął urzędowanie. Podobnie jak poprzednik, sprawujący władzę przez dwie dekady, jest politykiem centroprawicowej CDU. Jak w całym landzie, Saksonii-Anhalt, i w całej dawnej NRD – drugą siłą polityczną jest tu skrajnie prawicowa Alternatywa dla Niemiec.
Jak nie woda, to wirus
O tym, że chodzi o okup, plotkowano od początku. Tydzień trwało, zanim władze oficjalnie podały, że sieć administracji powiatu zaatakowano za pomocą oprogramowania zwanego ransomware: blokującego system do czasu wypłacenia okupu.