Cyberklęska w Köthen

Powiat Anhalt-Bitterfeld. Nie cieszył się dotychczas wielkim zainteresowaniem. Ma 157 tysięcy mieszkańców. Leży w niedużym, wschodnim landzie Saksonia-Anhalt, dwie godziny jazdy samochodem z Berlina. Krajobrazy są raczej rolnicze, nad polami pszenicy i kukurydzy leniwie kręcą się łopaty turbin wiatrowych. Jest tu też wielki przemysł, zwłaszcza chemiczny.

Powiat stał się sławny w całym kraju, gdy 9 lipca jego władze ogłosiły stan klęski żywiołowej z powodu ataku hakerskiego. Takiej przyczyny ogłaszania klęski (po niemiecku Katastrophenfall) jeszcze nigdy w Niemczech nie było. Nie oznacza to żadnych ograniczeń dla mieszkańców, pozwala natomiast na wystąpienie o pomoc do władz federalnych i landowych. I taka od razu przyszła – pojawili się tu najlepsi eksperci od IT i cyberprzestępczości.

Telefon i ołówek

Jak to się zaczęło? 5 lipca do administracji powiatu przestały przychodzić e-maile. Wysiadł cały system komputerowy. Podstawowe narzędzie pracy 900 urzędników powiatowych przestało działać. Duży budynek administracji mieszczący się na przedmieściach powiatowej stolicy, Köthen, opustoszał. Przez czas pandemii urzędnicy przyzwyczaili się do pracy zdalnej, ale ona zakłada łączność poprzez internet. Został im telefon, ołówek i długopis. Wielu, jak słyszę od zdenerwowanej kobiety w wieku średnim pod starym ratuszem w Köthen, odesłano na urlopy.

Nie wiadomo, kiedy sieć ożyje. Starosta powiatu Andy Grabner obawia się, że powrót do stanu sprzed ataku hakerów potrwa miesiące. I odmawia zapłacenia okupu. – Jesteśmy służbą publiczną, nie damy się szantażować – powiedział regionalnej telewizji Grabner, który dopiero kilka dni temu rozpoczął urzędowanie. Podobnie jak poprzednik, sprawujący władzę przez dwie dekady, jest politykiem centroprawicowej CDU. Jak w całym landzie, Saksonii-Anhalt, i w całej dawnej NRD – drugą siłą polityczną jest tu skrajnie prawicowa Alternatywa dla Niemiec.

Jak nie woda, to wirus

O tym, że chodzi o okup, plotkowano od początku. Tydzień trwało, zanim władze oficjalnie podały, że sieć administracji powiatu zaatakowano za pomocą oprogramowania zwanego ransomware: blokującego system do czasu wypłacenia okupu.

Tajemnicą nadal jest suma. – Sześcio- lub nawet siedmiocyfrowa, setki tysięcy czy może parę milionów euro. Tak się spekuluje, to sugeruje też policja – mówi „Rzeczpospolitej" Karl Ebert, dziennikarz regionalnego dziennika „Mitteldeutsche Zeitung", kierujący jego oddziałem w Köthen.

Powiat, przez który przepływa Łaba, w tym wieku przeżył dwie powodzie (2002 i 2013). W zeszłym roku doszła do tego, jak wszędzie, pandemia koronawirusa. Teraz to wirus komputerowy, a nie covid, jest najważniejszym tematem dla Karla Eberta. Dziennikarz dowiedział się, że w podobny sposób hakerzy atakowali już w powiecie firmy prywatne.

– Pod koniec zeszłego roku zablokowali produkcję w dużych zakładach wytwarzających folię. Na Boże Narodzenie właściciele zapłacili okup, żeby można było wznowić produkcję. „Co mieliśmy zrobić?" – mówili potem, co musiało brzmieć przekonująco, bo nie ma dochodzenia w tej sprawie. Okup zapłaciło też przedsiębiorstwo rolne specjalizujące się w hodowli krów. Hakerzy tak przestawili program komputerowy, że setki zwierząt były narażone na wielkie cierpienie – opowiada dziennikarz „Mitteldeutsche Zeitung". Okup mógł wynosić ponad milion euro.

Mała ojczyzna homeopatii

Lokalna redakcja „Mitteldeutsche Zeitung" mieści się w kamieniczce w starej części 25-tysięcznego Köthen, które w materiałach promocyjnych przedstawia się jako miasto Bacha (Jan Sebastian Bach był w latach 1717–1723 dyrygentem dworu Leopolda, władającego tutejszym malutkim księstwem). Miasto ma się też za ojczyznę homeopatii, na początku XIX wieku mieszkał tutaj Christian Hahnemann, twórca tej kontrowersyjnej metody leczenia.

Do redakcji dzwoni informator ze straży pożarnej. Służby ratownicze bowiem działają. Podobnie szpitale, sądy czy sklepy. Można też wziąć ślub czy się rozwieść – urząd stanu cywilnego podlega bowiem nie powiatowi, lecz miastu, a jego komputerów nie zaatakowano.

Nie funkcjonuje administracja powiatowa, a ściślej zablokowane jest to, do czego potrzebne są dane zgromadzone wyłącznie w wersji cyfrowej. Staroświeckim papierowym dokumentom hakerzy nie zagrozili.

„To, co od 5 lipca wysyłano do nas drogą cyfrową, od kiedy e-maile nie docierają, musi być przesłane jeszcze raz: zwykłą pocztą lub faksem" – poinformował mieszkańców rzecznik powiatu Udo Pawelczyk na stronie internetowej, która przetrwała atak.

Przede wszystkim zablokowana jest pomoc socjalna, zasiłki nie trafiają do tysięcy mieszkańców. Sparaliżowany jest wydział komunikacji, nie wydaje dokumentów rejestracyjnych, co wstrzymało sprzedaż zamówionych u miejscowych dealerów samochodów. Mają na placach coraz więcej aut, za które klienci nie zapłacą, póki nie uzyskają dokumentów uprawniających do jeżdżenia.

Powiat a sprawy globalne

– Ludzie pytają, czy administracja sporządziła kopie zapasowe i jak zabezpieczano dane tylu osób, w tym numery kont bankowych – mówi dziennikarz Karl Ebert. I zastanawia się, czy za sprawą nie kryje się coś poważniejszego.

Wymuszanie okupów przez hakerów stało się ważnym elementem polityki międzynarodowej. O cyberatakach na instytucje i przedsiębiorstwa o kluczowym znaczeniu rozmawiał Joe Biden z Władimirem Putinem na czerwcowym spotkaniu w Genewie. W środę w sprawie cyberprzestępczości wypowiedzieli się szefowie niemieckich instytucji odpowiadających za bezpieczeństwo, w tym szef kontrwywiadu i szef MSW. Przestrzegali, że wrogie kraje i obce służby będą próbowały poprzez różnego rodzaju ataki w sieci wpłynąć na wrześniowe wybory do Bundestagu. Choć na razie stopień ich aktywności „jest niski".

Polityka Niemcy Społeczeństwo

Pozostało 86% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj