KibOrg отримали доступ до серверів "АСКОН" – розробника ПЗ для російських ракет і танків

Провідний постачальник IT-рішень для багатьох російських заводів та компаній військово-промислового комплексу виявився неспроможним відбити атаку, то ж хакери повністю вивели з ладу їх сервери. Про це повідомляє 24 Канал з посиланням на КібOrg.

Що відомо про атаку на сервіси "АСКОН"?

Хакери повністю вивели з ладу сервери, викачавши перед цим понад 500 гігабайт цінної інформації. У руках KibOrg опинилися бекапи пошт усіх працівників АТ "АСКОН", записи відеочатів, а також дані про клієнтів компанії – великих гравців на ринку російського озброєння:

• АТ "ОДК-Авіадвигун" (Об'єднана двигунобудівна корпорація);
• НВК "Техмаш" (Науково-виробничий концерн "Технології машинобудування");
• Концерн "Уралвагонзавод";
• Зеленодольське проектно-конструкторське бюро;
• КПКБ "Деталь" (Корпорація "Тактичне ракетне озброєння");
• ПЗ "Маяк" (Росатом);
• Севмаш (Об'єднана суднобудівна корпорація);
• Концерн "Океанприлад";
• НВК "ККМ" (Коломенське конструкторське бюро машинобудування);
• Корпорація "СПУ-ЦКЛ ТМ";
• РФЯЦ-ВНДІЕФ (Росатом);
• ФГУП "Комбінат "Електрохімприлад" (Росатом);
• Завод імені О.О. Кулакова (Концерн "Граніт-Електрон");
• Серпухівський завод "Металіст" (Ростех);
• РФЯЦ-ВНДІТФ (Росатом);
• Золотоустівський машинобудівний завод (Роскосмос);
• ФНВЦ "Титан-Барикади";
• Пермський завод "Машинобудівник" (ВПК "НУО машинобудування");
• ВАТ "Концерн ППО "Алмаз-Антей";
• ВАТ "Концерн радіобудування "ВЕГА";
• Ярославський радіозавод;
• ВНДІ "Сигнал" (Килимів);
• Омський НДІ приладобудування.

Всі ці підприємства пов’язані з виробництвом військової техніки: від ракет і танків до ядерних і радіолокаційних систем. АТ "АСКОН" у цій співпраці фокусується на імпортозаміщенні та гарантуванні безпеки даних оборонно-промислового комплексу.

Продукти "АСКОН", зокрема, витіснили з Росії програмне забезпечення від Autodesk і Siemens. Згідно з внутрішньою документацією компанії (KibOrg має її в розпорядженні), масштаби "АСКОН" сягають позначки у 1450 співробітників, а клієнтська база на початку 2025 року налічувала 16 900 корпоративних замовників.

До діяльності компанії дотичні:

Олександр Голіков – засновник і голова ради директорів. Саме він заснував компанію в 1989 році і нині керує її стратегічним розвитком. У своїх публічних заявах Голіков підкреслює важливість імпортозаміщення в IT, і ще 2015 року критикував поверхневий підхід Росії до заміщення іноземного ПЗ.

Олександр Голіков / Колаж KibOrg, зображення створено за допомогою ШІ

Максим Богданов – генеральний директор. Богданов керує компанією з 2008 року, фокусуючись на розвитку PLM-рішень, BIM-технологіях і виході на глобальний ринок. У 2024 році оголосив про створення важкого PLM-комплексу на базі власного ядра.

Максим Богданов / Колаж KibOrg, зображення створено за допомогою ШІ

Анатолій Гуревич / Колаж KibOrg, зображення створено за допомогою ШІ

Дмитро Дьомін / Колаж KibOrg, зображення створено за допомогою ШІ

Ігор Волокітін / Колаж KibOrg, зображення створено за допомогою ШІ

Зауважимо, що серед клієнтів компанії до 2017 року були й українські замовники. Разом із першими великими замовленнями в Росії (як-от робота з Ленінградським металічним заводом) на початку 90-х АТ "АСКОН" вийшло й на український IT-ринок.

В архівах на сайті компанії можна знайти повідомлення про роботу, зокрема, з холдингом Рината Ахметова "Метінвест" та щонайменше сотнею українських технічних вишів.

Ба більше – компанію внесли до офіційного Реєстру виробників і розповсюджувачів програмного забезпечення Державного департаменту інтелектуальної власності Міністерства освіти і науки України. Але ситуація кардинально змінилася 2017 року.

28 квітня 2017 року Ради національної безпеки і оборони України ухвалила рішення "Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)". Обмеження ввели проти 468 юридичних та 1228 фізичних осіб — до цих списків потрапило не тільки АТ "Аскон", а й його дочірнє ТОВ "АСКОН-КР", що офіційно займалося справами головної компанії в Україні.

Внаслідок санкцій компаніям заблокували активи та будь-яку комерційну діяльність, а також заборонили, зокрема, виводити капітал за межі України та передавати технології, права на об’єкти інтелектуальної власності. 15 травня 2017 року рішення РНБО вступило в силу після відповідного указу тодішнього президента України Петра Порошенка.

Окрім цього, 2023 року США включило АТ "АСКОН" до SDN-листа (Specially Designated Nationals and Blocked Persons List – буквально "Список спеціально визначених громадян та осіб, щодо яких введено обмеження").

На той момент компанія вже була залучена до оборонно-промислового комплексу Росії, який у значних масштабах виробляв зброю для війни проти України.

Яких ще втрат Росії завдали хакери?

• КіберкорпусГУР атакував групу компаній "Філанко",великого постачальника інтернету для силових структур Росії, вивівши з ладу значну частину їхньої ІТ-інфраструктури.

• Окрім цього, хакери Silent Crow зламали системи "Аерофлоту", що призвело до скасування рейсів, знищили близько 7 000 серверів та викрали 12 ТБ баз даних, 8 ТБ файлів і 2 ТБ корпоративної пошти. Паралізований хакерами "Аерофлот" міг зазнати збитків у декілька мільярдів рублів через витрати на відновлення IT-інфраструктури та недоотримані доходи.

• Також кіберфахівці ГУР завдали "цифрового" удару по окупаційній владі Криму. У результаті знищено всі дані на "урядових" серверах окупантів.