ЮВЕЛИР.INFO : НОВОСТИ

Катастрофа в Лувре: 88 миллионов, «смехотворные» пароли и международный след

Париж, столица искусства, переживает величайший позор. Расследование ограбления Лувра на 88 миллионов евро вскрыло не только циничное хладнокровие преступников, но и колоссальную, граничащую с абсурдом, халатность в самом сердце французского наследия. Похоже, эту дерзкую операцию, занявшую всего семь минут, координировал теневой иностранный заказчик.

Утром 19 октября четверо грабителей, одетых в рабочую форму, использовали автоподъемник, чтобы через балкон проникнуть в Галерею Аполлона. С помощью аккумуляторного дискового резака они прорезали стекло и, угрожая охране, опустошили витрины с сокровищами французских монархов. За семь минут они похитили девять бесценных предметов.

Похищенные драгоценности, общая стоимость которых оценивается кураторами в 88 миллионов евро, — это не просто камни, это материальные свидетельства эпох Наполеона и Империи. В числе украденного:

• Диадема императрицы Евгении: Украшенная 212 жемчужинами и почти 2000 бриллиантами, она была найдена сломанной (или поврежденной) недалеко от музея — видимо, ее выронили или посчитали слишком узнаваемой.

• Брошь-реликварий и Большой бант для корсажа императрицы Евгении: Бант, созданный ювелиром Крамером, ослепляет 2438 бриллиантами и 196 камнями огранки «роза». Брошь-реликварий содержит два солитера «Мазарини» с камзола самого Людовика XIV.

• Ожерелье и тиара из сапфировой парюры, принадлежавшие королеве Марии-Амели и королеве Гортензии.

• Изумрудное ожерелье из парюры императрицы Марии-Луизы.

Остальные похищенные сокровища до сих пор не найдены, несмотря на сообщения о попытках грабителей продать их через Даркнет за десятки миллионов евро.

Ключевым задержанным стал Абдулай Н. — 39-летний уличный трюкач, известный в соцсетях как «Doudou Cross Bitume». Он и его сообщники были арестованы по обвинению в «краже в организованной банде». Абдулай Н. настойчиво утверждает, что не знал, что грабит Лувр, действуя по приказу неких «неизвестных».

Однако показания его предполагаемого сообщника, Айеда Г., указывают прямо на то, что спонсор этой операции, оцениваемой в 88 миллионов евро, может находиться за рубежом. Полиция продолжает охоту за оставшимися членами так называемой «группы коммандос Лувра», включая главного организатора.

Самый унизительный аспект этого преступления раскрылся после аудита: Агентство национальной кибербезопасности (ANSSI) годами предупреждало руководство Лувра о катастрофических уязвимостях.

Среди обнаруженных пробелов — использование смехотворно слабых паролей вроде «LOUVRE» и «THALES». Серверы, управляющие видеонаблюдением и контролем доступа, работали на Windows 2000 и 2003 — системах, устаревших на десятки лет и не получавших обновлений. Музей, хранящий «Мону Лизу», игнорировал все предупреждения, по сути, оставив свои бесценные сокровища на милость любому, кто сумеет найти слабое звено в этой «дырявой» системе.

Шок от ограбления Лувра продолжает нарастать, и в России это событие тоже вызвало бурные дискуссии. Известный российский эксперт по IT-безопасности, Владислав М., высказал свою жесткую, но очень меткую точку зрения по поводу провала систем защиты музея:

«Знаете, что я вам скажу? Здесь классический случай: 'работало — не трогай'. И дело не в каких-то там 'смехотворных' паролях, хотя это, конечно, показательно. Проблема гораздо глубже. Не пароль виноват, а то, что не было охраны самой системы. Эти системы видеонаблюдения, контроля доступа — они ведь работали. Они годами функционировали. Вопрос в том, кто за ними следил, кто их обновлял, кто гарантировал их реальную безопасность. Отсутствие должного мониторинга, своевременных патчей, проверки уязвимостей — вот истинная причина такой катастрофы. Это не провал IT-систем как таковых, это провал их обслуживания и защиты человеком.»