История ограбления Лувра

Цифровые следы

Французская прокуратура, ссылаясь на тайну следствия, не публиковала и не комментировала детали материалов о цифровых уликах. Однако совокупность сообщений анонимных источников в британской и израильской прессе позволяет составить достаточно подробную картину того, что именно обнаружили детективы.

Первое и главное: в распоряжении следствия оказались записи телефонных разговоров. Анонимный источник The Telegraph прямо заявил: «Есть цифровые криминалистические доказательства, которые показывают, что имело место сотрудничество с одним из охранников музея и грабителями». Эти доказательства включают в себя не просто факт соединения, а содержание переговоров – то есть прослушку или данные снятых с мобильных устройств логов. Израильский канал N12, ссылаясь на источники в привлеченной к расследованию частной компании CGI Group, уточнил: речь идет о биллинге телефонных звонков, то есть о детализации соединений, которая позволяет установить, кто, когда и с кем разговаривал.

Второй пласт цифровых улик – переписка. Та же The Telegraph сообщила, что у детективов есть доступ к текстовым сообщениям (SMS), которыми обменивались предполагаемый инсайдер и члены банды. LBC со ссылкой на тот же источник подтвердил: «доказательства включают записи и текстовые сообщения». Другие издания также упомянули, что следствие установило факт контактов охранника с лицами, подозреваемыми в совершении преступления, «до ограбления». Это ключевая деталь: речь идет не о случайных звонках после кражи, а о связи на этапе подготовки.

Третий элемент – характер переданной информации. Согласно источникам, охранник слил грабителям «чувствительные данные о безопасности музея». Благодаря этой информации преступники знали о том, что камера на фасаде здания направлена в противоположную сторону от окна, через которое они проникли. Они также были осведомлены о времени смены охраны, о расположении датчиков и, возможно, о том, какие именно окна не имеют бронирования и сигнализации. Без этих данных, как отметили источники N12, «злоумышленники не отважились бы на грабеж» .

Любопытно, что информация о причастности охранника поступила не только от французской полиции, но и от израильской частной разведывательно-аналитической компании CGI Group, которую привлекли к расследованию. Эта компания, основанная бывшими сотрудниками контрразведки, ранее участвовала в поиске похищенных сокровищ Дрезденского музея. Именно ее специалисты, по данным канала N12, выявили цифровые следы, связавшие охранника с преступниками.

Средства связи

Главный вывод, который следует из материалов расследования: передача информации велась по нескольким каналам, и все они оставили цифровые следы. Детективы, по данным The Telegraph, обнаружили «цифровые криминалистические доказательства» сотрудничества охранника с преступниками . Эти доказательства включают в себя как минимум три вида цифровых коммуникаций.

Первый и самый очевидный канал – телефонные звонки. Анонимные источники в британской прессе прямо указывают, что в распоряжении следствия имеются «записи телефонных звонков», фиксирующие обмен информацией между сотрудником Лувра и лицами, подозреваемыми в подготовке преступления. Австрийское издание Kronen Zeitung, ссылаясь на те же источники, уточняет, что речь идет не просто о фактах соединения, а о содержании разговоров – то есть о прослушке или данных, снятых с мобильных устройств . Это означает, что следователи располагают не только биллингом, но и аудиозаписями переговоров.

Второй канал – текстовая переписка. Множество источников, включая The Telegraph, сообщают о наличии «сообщений» или «переписки», которые подтверждают подозрения. Речь идет, вероятно, об SMS-сообщениях или переписке в мессенджерах. Тот факт, что следствие квалифицирует эти материалы как доказательства, говорит о том, что они были изъяты либо с телефона подозреваемого охранника, либо с устройств задержанных членов банды. Интересно, что израильская частная разведывательная компания CGI Group, привлеченная к расследованию, также участвовала в выявлении этих цифровых следов, используя свои технологии для анализа данных.

Третий, более сложный канал, который не исключается следствием, – это передача информации через посредников или с использованием зашифрованных приложений. Однако прямых указаний на использование именно таких технологий в материалах о предполагаемом охраннике нет. Зато известно, что сами грабители, уже после ограбления, пытались выйти на связь с потенциальными покупателями через даркнет, используя зашифрованные каналы и ограничивая время переговоров 24 часами. Это показывает, что преступники были знакомы с методами анонимной цифровой коммуникации, и не исключено, что они применяли их и на стадии подготовки, общаясь с инсайдером.

Камера на фасаде

Камера на фасаде здания не меняла положение в день ограбления. Это не было временной оплошностью или разовым сбоем в день ограбления. Речь идёт о системной, годами существовавшей проблеме, о которой руководство музея неоднократно предупреждало власти.

Директор Лувра Лоранс де Кар на слушаниях в Сенате 22 октября 2025 года, через три дня после ограбления, дала исчерпывающие показания. Она прямо заявила, что система наружного видеонаблюдения музея «очень неудовлетворительна» и не покрывает все фасады здания. Отвечая на вопросы сенаторов, она уточнила: «К сожалению, со стороны Галереи Аполлона единственная установленная камера направлена на запад и поэтому не охватывала балкон, затронутый взломом».

Иными словами, камера была смонтирована и ориентирована таким образом, что зона окна, через которое проникли грабители, находилась вне её поля зрения постоянно. Это было не временное положение, а конструктивная особенность установки. Директор подчеркнула, что парк камер устарел, некоторые из них – настолько, что их невозможно интегрировать с современными технологиями. Она также сообщила, что, вступив в должность в 2021 году, сразу же запросила отчёт о состоянии безопасности и указывала на эти недостатки, но её предупреждения не были услышаны вовремя.

Давид Декло

Давид Декло – фигура настолько колоритная, что его появление в истории с ограблением Лувра кажется насмешкой судьбы. Профессиональный взломщик, переквалифицировавшийся в стендап-комика, он за несколько лет до кражи предупредил музей о той самой бреши, через которую проникли грабители. Ирония сюжета достигла той степени, когда реальность перестает уступать вымыслу.

Декло вырос в Кане, в Нормандии. Его криминальная биография началась рано и непритязательно: с краж еды в детстве. Затем последовали универмаги, банки, и к моменту расцвета карьеры он стал специалистом высочайшего класса по нейтрализации сигнализаций. Вершиной его воровского искусства стала операция в конце 1990-х годов. Декло и его сообщники потратили месяцы на то, чтобы прорыть тоннель через городскую канализацию и выйти прямо в хранилище банка Société Générale. Произошло это на Рождество.

Внешность Декло соответствует его биографии. Голос, манеры, взгляд – все выдает в нем профессионала, который знает цену тишине и секундам.

В 2020 году Лувр пригласил Декло для участия во внутреннем подкасте, посвященном исторической краже 1792 года. Музей хотел получить взгляд эксперта на преступление двухвековой давности, а получил пророчество о грядущем. Прогуливаясь по Галерее Аполлона, Декло сразу указал на окна. Его слова, запомнившиеся собеседникам, звучали убийственно просто: «Вы видели эти окна? Это пара пустяков. Можно представить что угодно – людей в маскировке, проникающих через окна. Через окна – даже с крыш – есть масса способов проникнуть внутрь».

Он обратил внимание на витрины, которые заменили в 2019 году. Старые витрины, по его словам, были спроектированы так, что при попытке взлома сокровища могли падать в безопасное место. Новые оставляли драгоценности в пределах досягаемости. Декло был краток: «Это непостижимо – они поменяли витрины, оставив украшения в зоне досягаемости. Вы облегчаете работу грабителям».

Свои опасения Декло высказал не в эфире, а после записи – одному из сотрудников, отвечавших за производство подкаста. Директору музея он ничего не говорил. Он объяснил это просто: «Я не мог сказать в подкасте: "Идите грабить". Это дало бы идею многим другим» .

Когда 19 октября 2025 года грабители в светоотражающих жилетах проникли через окно Галереи Аполлона, Декло оставалось только развести руками. «Точно то, что я предсказал. Они пришли через окна… пришли, взяли и ушли». Он отметил и выбор времени: «Делать это средь бела дня, в час открытия – это отключает первый слой сигнализации. У вас есть пять-семь минут до приезда полиции». Для него, человека, знающего цену секундам, все было очевидно. Смаз-энд-грэб – это хореография: репетиция, секундомер, мышечная память.

Сам Декло к ограблению непричастен. Он подчеркивает это особо . Но его судьба после кражи сложилась парадоксально: бывший взломщик, предупреждавший музей, стал главным свидетелем обвинения против музейной халатности. Он дал интервью Associated Press прямо у стеклянной пирамиды Лувра, и его слова облетели мир.

Декло ведёт шоу «Hold-Up» – «Ограбление». Он зарабатывает тем, что смешит людей историями из своей прошлой жизни. Материал для монологов у него безупречный.

Что касается похищенных сокровищ, Декло не питает иллюзий. Он оценивает шансы на то, что драгоценности уцелеют, в 5–10 процентов. «Есть 90–95 процентов вероятности, что драгоценности будут разобраны и камень за камнем пущены в переплавку». Его рецепт для Лувра прост и жесток: убрать оригиналы в хранилище Банка Франции, а в витринах выставить копии. «Настоящие должны быть в Банке де Франс», – говорит он. Интересно, что после ограбления остатки коллекции французской короны действительно перевезли в подвалы центрального банка, туда, где лежат золотой запас нации и записные книжки Леонардо да Винчи.

Декло теперь повторяет только одну фразу: «Они должны были послушать». Они не послушали. Ирония судьбы: бывший грабитель оказался единственным, кто говорил правду о безопасности, а музейные эксперты, получавшие зарплату, эту правду проигнорировали.

Пароль «Louvre»

История с паролем «Louvre» стала, пожалуй, самой сюрреалистичной деталью во всем деле об ограблении века. Информация об этом впервые появилась во французской газете Libération 1 ноября 2025 года и мгновенно облетела мировые СМИ, превратив Лувр в объект насмешек со стороны специалистов по кибербезопасности. Однако реальность оказалась сложнее и печальнее, чем простая анекдотическая ситуация.

Кто именно из сотрудников музея рассказал прессе о пароле, остается открытым. Есть непроверенные сведения СМИ, что это был сотрудник, имеющий непосредственный доступ к системе видеонаблюдения, и что он решил рассказать об этом, вероятно, после того, как в мире начали обсуждать ограбление и недостатки системы безопасности.

Французская газета Libération, на которую ссылаются все мировые СМИ, – не называет имя конкретного сотрудника. Газета получила доступ к конфиденциальным документам – отчетам Национального агентства кибербезопасности Франции (ANSSI). Именно эти документы, а не устные признания анонимного работника, стали основой скандальной публикации, которая привела к целому медийному взрыву.

Показательно, что пресс-служба Лувра отказалась комментировать информацию об использовании слова «Louvre» в качестве пароля. Это молчание лишь подлило масла в огонь общественного возмущения.

В этой истории есть одно «но». Пароль «Louvre» действительно существовал, однако он был обнаружен не в день ограбления, а в ходе аудита, проведенного ANSSI в 2014 году. Более чем за десять лет до кражи эксперты по кибербезопасности вскрыли эту чудовищную уязвимость.

Аудит 2014 года показал, что для доступа к серверу, управляющему видеонаблюдением музея, достаточно было ввести слово «Louvre». Более того, пароль к одной из программ безопасности, разработанной компанией Thales, был установлен как «Thales». Эксперты ANSSI вежливо описывали такие пароли как «тривиальные».

Проблема заключалась не только в паролях. Вся система безопасности Лувра работала на катастрофически устаревшем оборудовании: использовались операционные системы Windows 2000, Windows XP, Windows Server 2003, поддержка которых производителем давно прекращена. Программное обеспечение Thales, о котором идет речь, было разработано в 2003 году, а в 2019 году закончился даже контракт на его обслуживание.

Ключевой момент: нет никаких доказательств, что пароль оставался неизменным с 2014 года вплоть до ограбления 2025 года. Специалисты по кибербезопасности подчеркивают: аудит, выявивший проблему, проводился более десяти лет назад, и мы не знаем, изменили ли в музее пароль после этого предупреждения.

Но даже если пароль в конце концов изменили, сама по себе ситуация говорит о фундаментальных проблемах в управлении безопасностью. ANSSI в 2014 году прямо предупреждало: «Взломав систему защиты, злоумышленник может облегчить повреждение или даже кражу произведений искусства». Однако последующие проверки показывали, что предупреждения игнорируются. Аудит 2015 года выявил «серьезные недостатки» в устаревших системах. В 2017 году новый отчет вновь констатировал «наличие серьезных недостатков». В 2025 году, буквально перед ограблением, полицейская проверка установила, что информационная система музея «требует модернизации».

Директор Лувра Лоранс де Кар, выступая перед Сенатом после ограбления, фактически признала системный провал. Она говорила о «слабости» в системе безопасности периметра, о недостаточном инвестировании, об устаревшей и местами отсутствующей технической инфраструктуре. Счетная палата Франции упрекала руководство музея в том, что оно предпочитало тратить бюджеты на приобретение новых произведений искусства, а не на укрепление безопасности.

Визиты грабителей в Лувр

Официальное следствие не обнародовало никаких данных о фиксации предварительных визитов грабителей в Лувр. Нет ни одного сообщения о том, что система видеонаблюдения музея зафиксировала подозрительных лиц, которые приходили в галерею в дни, предшествовавшие ограблению, и вели себя не так, как обычные туристы. Прокурор Парижа Лор Бекко, подробно описывая ход расследования, упоминала о тщательном анализе видео с камер наблюдения, но речь шла о съемке самого преступления и пути отхода грабителей, а не о ретроспективном поиске их в архивах за предыдущие недели.

Отсутствие такой информации может объясняться несколькими причинами. Во-первых, следуя логике расследования, если у следствия есть веские доказательства причастности конкретных лиц на основе ДНК и других улик, вопрос о том, проводили ли они визуальную разведку, становится второстепенным. Во-вторых, в условиях, когда системы видеонаблюдения Лувра, по признанию его директора, были «сильно устаревшими» и не покрывали все фасады, вполне вероятно, что внутренние камеры также могли иметь «слепые зоны» или низкое качество записи, не позволяющее надежно идентифицировать всех посетителей за месяцы до кражи. Масштабный аудит безопасности, выявивший, что музей работает на устаревших системах, некоторые из которых не обновлялись с 2000-х годов, косвенно подтверждает, что архивы видеонаблюдения могли быть неполными или трудными для анализа.

Гипотеза о предварительной разведке выглядит абсолютно разумной и профессиональной, и грабители действительно могли вычислить, что охрана их не заметит, просто понаблюдав за работой зала в обычный день. Но документального подтверждения этому нет. Следствие сосредоточилось на более осязаемых уликах – угнанном грузовике, брошенных инструментах, следах ДНК – и на версии о возможном инсайдере, который мог предоставить преступникам всю необходимую информацию о системе безопасности, сделав личную разведку излишней.

Компания Securitas

Компания Securitas AG была основана в Швейцарии еще в 1907 году полковником Якобом Шпренгом и изначально занималась охраной железнодорожных вокзалов и массовых мероприятий. За более чем столетнюю историю она превратилась в крупного игрока на рынке охранных услуг, работая с объектами самого разного уровня – от частных патрулей до охраны официальных визитов глав государств и даже посольств в зонах конфликтов. Однако важно отметить, что история компании, зафиксированная в открытых источниках, описывает преимущественно её деятельность в Швейцарии. Контракт с Лувром, скорее всего, выполняет французское подразделение или дочерняя компания этого международного холдинга, и детали этого соглашения публично не раскрываются.

Из материалов парламентского расследования, обнародованных в декабре 2025 года, следует, что охранники Securitas были не просто статистами, а ключевыми фигурами в той самой цепочке событий, где фатальную роль сыграли секунды. Глава Генеральной инспекции по делам культуры Франции Ноэль Корбен прямо заявил на слушаниях в Сенате, что «за 30 секунд сотрудники охранной компании Securitas или полицейский патруль на машине могли бы предотвратить бегство грабителей». Эти полминуты были потеряны из-за череды сбоев: устаревшее оборудование не транслировало изображение с камер в реальном времени, а главное – охранники, заметив вторжение, не смогли точно указать полиции, с какой стороны здания происходит взлом. В результате патруль был направлен к площади Каррузель, тогда как грабители скрывались с противоположной стороны.

Самый острый вопрос – о возможной утечке информации со стороны сотрудников Securitas – также остается без официального подтверждения. В октябре 2025 года британская газета The Telegraph сообщила со ссылкой на источники, что следствие располагает данными о контактах одного из охранников с преступниками до ограбления и записями переписки. Прокуратура Парижа подтверждала, что версия о внутреннем сговоре рассматривается. Однако в более поздних отчетах парламентской комиссии, где детально разбирались «слепые зоны» и ошибки координации, имя Securitas фигурирует исключительно в контексте опоздания на полминуты, а не в контексте предательства. Прямых обвинений в адрес конкретных сотрудников этой компании в итоговых документах не предъявлено. На сегодняшний день это остается версией, которую следствие не опровергло, но и не подтвердило официально.

Разведывательно-аналитическая компания CGI Group

CGI Group – израильская частная разведывательно-аналитическая компания, которая неожиданно оказалась в центре скандала вокруг ограбления Лувра. Ее появление в этом деле породило противоречия, обнажившие сложную динамику между официальным следствием, страховщиками и самим музеем.

CGI Group была основана в 1989 году в Тель-Авиве . Ее бессменным руководителем является Звика Наве (Zvika Naveh), человек, известный своей скрытностью и прямым подходом к сложным делам. Однако ключевая фигура, определяющая вес компании в мире разведки, – это ее президент Яков Пери (Yacov Perri). Пери – бывший директор Шин Бет, службы внутренней безопасности Израиля. Назначение человека такого уровня главой частной фирмы говорит о глубине связей CGI с государственными структурами и о том, что компания работает на стыке частного сыска и национальной безопасности.

CGI позиционирует себя как эксперта в области бизнес-разведки, стратегического консалтинга и кибербезопасности. Штат компании состоит из бывших офицеров разведки, кибер-следователей и экспертов по криминалистике. Французское издание FrenchWeb описывает сферу деятельности CGI как вмешательство в дела, где пересекаются культурные, финансовые и геополитические аспекты.

Но успех в расследовании дрезденской кражи стал для Лувра главным аргументом в пользу привлечения израильтян.

В ноябре 2019 года из дрезденского музея «Зеленые своды» (Grünes Gewölbe) были похищены бесценные сокровища XVIII века. Немецкая полиция оценила ущерб в 113 миллионов евро. Кража потрясла Германию. По данным издания FrenchWeb, CGI Group сыграла ключевую роль в разрешении этого дела, помогла отследить каналы сбыта и выявить посредников, причастных к отмыванию похищенных драгоценностей. Израильская Wikipedia уточняет, что в декабре 2019 года CGI была нанята попечительским советом Дрезденского замка, а уже в январе 2020 года анонимы вышли на компанию и предложили вернуть два крупных украшения из похищенного комплекта за вознаграждение в размере около девяти миллионов евро.

Портфолио CGI включает и другие резонансные дела. В 2018 году компания обнаружила аудиозапись, свидетельствующую о планах экс-президента Грузии Михаила Саакашвили нанять киллера для убийства лидера правящей партии Бидзины Иванишвили. В 2019 году CGI работала на израильскую политическую партию «Кахоль-Лаван», расследуя утечки из ее штаба. Тогда же компания подготовила для второго по величине банка Австрии Raiffeisen отчет, в котором топ-менеджмент подозревался в получении взятки в пять миллионов евро за одобрение крупного кредита.

Ситуация с расследованием кражи в Лувре оказалась запутанной с первых дней. Генеральный директор CGI Group Звика Наве 19 октября 2025 года заявил агентству AFP, что музей «экстраординарным образом» обратился к его компании с просьбой установить личности грабителей и найти похищенное. Наве прямо сослался на дрезденский успех как на причину выбора.

Однако руководство Лувра мгновенно и категорически опровергло это заявление. Представитель музея заявил, что администрация не нанимала и не контактировала с CGI.

В ответ на это Звика Наве пояснил, что запрос поступил не напрямую от руководства Лувра, а через посредника, действующего в интересах музея и других сторон, включая страховые компании. Он подчеркнул, что заказчиком могла выступить страховая фирма, ее юристы или любое другое лицо, связанное с музеем, вплоть до министерства. Наве указал на конфликт интересов: у музея, страховщиков и службы безопасности, допустившей ошибки, разные цели, и официальная полиция вряд ли приветствует участие частных израильских детективов.

Итальянское издание Il Tempo в апреле 2025 года сообщило, что CGI Group открыла офис в Риме и среди прочих клиентов упомянуло Немецкий музей Дрезден и австрийский банк Raiffeisen. Однако, как и в случае с Лувром, дрезденский музей официально отрицал факт сотрудничества с CGI, на что Наве отвечал той же фразой: «Они могут говорить все, что хотят».

Информация о конкретных технологиях, использованных для выявления цифровых следов сообщников грабителей Лувра, в открытых источниках отсутствует. Однако официальный сайт CGI и пресса позволяют составить представление об арсенале компании.

CGI активно использует методы цифровой криминалистики и реагирования на инциденты (DFIR). Это позволяет восстанавливать удаленные данные, анализировать кибератаки и отслеживать перемещение информации. В британском подразделении CGI работает команда DFIR, сертифицированная по стандарту CREST, что является знаком качества в области кибербезопасности.

Компания применяет комбинацию лицензионного и открытого программного обеспечения для расследований. По данным FrenchWeb, CGI также мониторит даркнет для выявления попыток сбыта украденных предметов искусства. В портфеле услуг CGI значатся анализ угроз, управление рисками, тестирование на проникновение, и Incident Response & Forensics.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.