Motocrossowa legenda i hasło „LOUVRE”. Jak influencer dokonał napadu stulecia

Kiedy Abdoulaye N. (Doudou Cross Bitume), 39 lat, miał wspinać się nocą na Galerię Apolla, jego domniemani wspólnicy nie potrzebowali zaawansowanego sprzętu hakerskiego. Wystarczyło znać muzeum od środka — i wprowadzić do systemu login, którego nikt nie zmieniał od dwóch dekad.

Technologiczny Luwr – zabytek także w informatyce

Po kradzieży z 19 października francuskie media ujawniły, że Luwr był od lat cyfrowym skansenem. Audyty bezpieczeństwa, dostępne dzięki serwisowi CheckNews i dziennikowi „Libération” pokazują obraz instytucji, w której przestarzałe oprogramowanie Sathi z 2003 roku nadal działało na Windows Server 2003 – systemie, który Microsoft porzucił dekadę temu.

Niektóre serwery monitoringu miały loginy takie jak „LOUVRE” lub „THALES”, a ochrona korzystała z komputerów na Windows XP. Od 2014 roku eksperci francuskiej agencji cyberbezpieczeństwa ANSSI ostrzegali, że taki stan rzeczy może doprowadzić do „kradzieży dzieł o nieodwracalnych skutkach”.

Ich raport był proroczy.

Kradzież stulecia: z Galerii Apolla na ulice Aubervilliers

19 października 2025 roku, we wczesnych godzinach porannych, dwóch mężczyzn weszło do Galerii Apolla przy użyciu zwykłej platformy budowlanej. W około 7 minut wykradli klejnoty koronne Francji – diadem cesarzowej Eugenii, naszyjniki, brosze i diademy. 

Wartość łupu jest w zasadzie bezcenna. Jednak niektórzy szacują ja na około 88 mln euro, choć pojawiały się estymacje sięgające nawet 500 mln euro. Klejnoty nie były ubezpieczone. Alarm nie zadziałał, kamery nie zarejestrowały niczego użytecznego, a strażnicy zorientowali się dopiero po godzinie.

Śledczy twierdzą, że włamywacze musieli znać luki systemu. Zabezpieczenia były tak słabe, że w raporcie ANSSI sprzed dekady pada zdanie: „Atakujący z zewnątrz może uzyskać dostęp do bazy danych uprawnień i zmienić status dowolnego identyfikatora.”
Czyli — mówiąc prościej — wystarczyło odpowiednie hasło. System z minionej epoki został rozpracowany przez złodziei z przedmieść.

Śledczy stawiają hipotezę, że zespół włamywaczy był amatorski, ale dobrze poinformowany. Złodzieje wiedzieli, które kamery nie działają, gdzie system nie wymaga kodu, i o której godzinie zmienia się zmiana ochrony. Czy ktoś im pomógł z wewnątrz? Na to pytanie śledztwo wciąż szuka odpowiedzi.

Zawsze „bliżej asfaltu”

Wszystko wskazuje na to, że jednym z dwóch sprawców był właśnie Doudou, czyli Abdoulaye N. Policja powiązała go z przestępstwem dzięki śladom DNA znalezionym w galerii i platformie budowlanej użytej podczas włamania.

Doudou, którego mottem życiowym było „zawsze bliżej asfaltu”, dawny idol YouTube’a z lat 2000., dziś podejrzany o „kradzież w zorganizowanej grupie” — miał przyznać, że działał „na zlecenie”. Nie ujawnił, czyje.

W Aubervilliers sąsiedzi wciąż nie dowierzają. „To nie bandyta. On uczył dzieciaki jazdy na motorze, nosił zakupy starszym” — mówią. Lecz jego profil, jak i to, jak łatwo sforsowano system Luwru, budzi pytanie: kto naprawdę stał za tą operacją?

Czterech za kratami, diadem wciąż zaginiony

Śledztwo, prowadzone przez Brigade de Répression du Banditisme, objęło już cztery osoby. Oprócz Abdoulaye N., w areszcie znajduje się 34-letni Algierczyk z Aubervilliers oraz 37-letni mężczyzna i jego 38-letnia partnerka z La Courneuve.

Według prokuratury paryskiej, mężczyźni mieli być częścią komanda, które weszło do Galerii Apolla. Kobieta, matka kilkorga dzieci, w chwili zatrzymania rozpłakała się przed funkcjonariuszami. Jest podejrzana o udział w przygotowaniu operacji i pomoc po kradzieży.

Zatrzymania były możliwe dzięki śladom DNA znalezionym na sprzęcie, witrynach i na platformie. Jeden z podejrzanych został zatrzymany na lotnisku Roissy, gdy próbował wylecieć do Algierii. Ich profile są dalekie od stereotypu zawodowych gangsterów: dawni kierowcy, kurierzy, ludzie z marginesu ekonomicznego, znani policji z drobnych kradzieży i handlu narkotykami.

Jak ujęła to prokurator Paryża Laure Beccuau, „to nie elita przestępczości zorganizowanej, ale osoby, które zaskakująco szybko sięgnęły po przestępstwo wysokiego ryzyka”.

Dekada ostrzeżeń, zero działań

Od 2015 roku co najmniej trzy audyty wewnętrzne wskazywały na przestarzałe oprogramowanie, brak regularnych zmian haseł i „niewystarczającą kulturę bezpieczeństwa”. 

Po kradzieży minister kultury Rachida Dati początkowo zapewniała, że „system działał”. Jednak zaledwie dziesięć dni później, przed Senatem, zmieniła ton: „Sytuacja była niedopuszczalna i wymaga pełnej modernizacji.”

Francuski paradoks: cybermuzeum na papierze, Windows XP w praktyce

Złośliwi w Paryżu mówią dziś, że Mona Lisa jest bezpieczna tylko dlatego, że nikt nie zadał sobie trudu, by wpisać hasło „LOUVRE” w system monitoringu. A Luwr — symbol francuskiej kultury, globalny wzór muzealnictwa — okazał się przykładem technologicznego zapóźnienia i biurokratycznego marazmu.

Ministerstwo Kultury zapowiedziało „modernizację infrastruktury” i „przegląd wszystkich procedur bezpieczeństwa”. Tyle że podobne zapowiedzi składano już w 2015 i 2017 roku.

Francuzi śmieją się przez łzy

Jeśli francuski internet słynie z poczucia humoru, to po tej kradzieży przeszedł samego siebie. Gdy ujawniono, że hasło do systemu monitoringu brzmiało „LOUVRE”, Twitter i TikTok zalała fala memów. Najpopularniejszy? Zdjęcie Mony Lisy z podpisem: „Hasło do sejfu? Mona123.”

Na Redditcie pojawiły się nawet „poradniki dla początkujących złodziei” z ironicznym hasłem „Windows XP — nasze dziedzictwo narodowe”. Komicy w wieczornych talk-show żartowali, że „Luwr jest tak dobrze chroniony, że nawet włamywacze nie mogli uwierzyć, jak łatwo się do niego dostać”.

Jeden z dzienników ekonomicznych sparafrazował znane francuskie powiedzenie:„Państwo opiekuńcze, ale tylko dla hakerów.” Podsumowując nastroje w sieci, tygodnik „Le Canard enchaîné” napisał: „Francuzi wreszcie znaleźli powód, by śmiać się z Luwru — i nie chodzi o ceny biletów.”

Internetowe kpiny zamieniły się w narodową debatę: jak państwo, które potrafi wysyłać rakiety w kosmos i budować elektrownie jądrowe, nie potrafi zabezpieczyć własnego muzeum. 

„Napad stulecia”, który obnażył państwo poprzedniego stulecia

Doudou Cross Bitume to chłopak z przedmieść, którego historia — z asfaltu do Apolla — jest trochę, jak metafora Francji 2025. Kraj, w którym technologie się starzeją szybciej niż polityczne deklaracje, a największy skarb narodowy można otworzyć jednym kliknięciem na hasło „LOUVRE”. Rządy zmieniają się co kilka miesięcy, a ostatnio - tygodni. Scena polityczna jest sparaliżowana klinczem między skrajną lewicą i skrajną prawicą, a społeczeństwo czeka na zmiany. Dużo mówi się o modernizacji, reformach, innowacjach, ale wciąż odkłada się je na później. Trochę, jak zmianę hasła „LOUVRE”.  

Główne wnioski

1. 1.Głównym podejrzanym w kradzieży stulecia w Luwrze jest obecnie  39-letni  Abdoulaye N , pseudonim Doudou Cross Bitume, który  jest „legendą motocrossu” z paryskich przedmieść Aubervilliers oraz idolem TikToka.
2. 2.  Od 2014 roku eksperci francuskiej agencji cyberbezpieczeństwa ANSSI ostrzegali, że luki w systemach bezpieczeństwa Luwru mogą doprowadzić do „kradzieży dzieł o nieodwracalnych skutkach”. W raporcie ujawnionym przez media podano, że  niektóre serwery monitoringu miały loginy takie jak „LOUVRE” lub „THALES”, a ochrona korzystała z komputerów na Windows XP, a  przestarzałe oprogramowanie Sathi z 2003 roku nadal działało na Windows Server 2003 – systemie, który Microsoft zdezaktualizował dekadę temu.'
3. 3.Francuski internet słynie z poczucia humoru, to po tej kradzieży przeszedł samego siebie. Gdy ujawniono, że hasło do systemu monitoringu brzmiało „LOUVRE”, Twitter i TikTok zalała fala memów. Najpopularniejszy? Zdjęcie Mony Lisy z podpisem: „Hasło do sejfu? Mona123.” Na Redditcie pojawiły się nawet „poradniki dla początkujących złodziei” z ironicznym hasłem „Windows XP — nasze dziedzictwo narodowe”. Komicy w wieczornych talk-show żartowali, że „Luwr jest tak dobrze chroniony, że nawet włamywacze nie mogli uwierzyć, jak łatwo się do niego dostać”. Jeden z dzienników ekonomicznych sparafrazował znane francuskie powiedzenie: „Państwo opiekuńcze, ale tylko dla hakerów.” Podsumowując nastroje w sieci, tygodnik „Le Canard enchaîné” napisał: „Francuzi wreszcie znaleźli powód, by śmiać się z Luwru — i nie chodzi o ceny biletów.” Internetowe kpiny zamieniły się w narodową debatę o tym, jak państwo, które potrafi wysyłać rakiety w kosmos i budować elektrownie jądrowe, nie potrafi zabezpieczyć własnego muzeum.