Rop banke SKB: Varnostniki imeli vpogled tudi v podatke o imetnikih sefov

Kronika

Na sojenju obtoženim sodelovanja v ropu v sefe banke SKB Sašu Nosetu in Dejanu Vidmarju so danes zaslišali pet prič, med njimi tudi tehničnega inženirja v času ropa v banki Aleša Lesjaka. Ta je med drugim povedal, da so imeli varnostniki dostop do vseh podatkov o imetnikih sefov, niso pa imeli vpogleda v same kode za vstop v sefe.

Lesjak je na ljubljanskem okrožnem sodišču pojasnil, kdo vse je imel dostop do programa, v katerem je bil seznam uporabnikov sefov in kod za sefe. Po njegovih besedah je imelo dostop v program nekaj več kot deset ljudi, pri čemer so bile določene tri ravni. Uporabniki z najnižjo ravnijo naj bi bili varnostniki, ki naj bi imeli le vpogled v varnostni sistem (posameznih kamer in podobno), uporabniki z najvišjo ravnijo pa so imeli tudi vpogled v seznam uporabnikov sefov, njihove podatke in podobno.

Kot je povedal Lesjak, so v času pred ropom sistem nadgradili, pri čemer so se pri delovanju pojavile določene napake. Ena izmed njih je omogočila, da se je v programu samodejno ustvaril račun, ki za vstop v sistem ni zahteval gesla, imel pa je pravice administratorja. Enega takšnih računov so uporabljali tudi varnostniki, čeprav je bil za vsakega posebej ustvarjen osebni račun z nižjo ravnijo pravic. Na ta način so imeli varnostniki po besedah Lesjaka vpogled v podatke o vseh uporabnikih sefov. Slednje bi sicer lahko pojasnjevalo, zakaj so si vlomilci sefe, v katere naj bi vlomili, posebej označili.

Sodnico, tožilko in zagovornika obeh obtoženih je zanimalo, ali so lahko varnostniki na ta način videli tudi kodo, potrebno za vstop v prostor s sefi in v sam sef. Kot je dejal, po njegovem vedenju to ni bilo možno, ker se je geslo, takoj ko je bilo vpisano, po matematičnem algoritmu pretvorilo v drugačno vrsto znakov, iz katerih gesla ni bilo mogoče razbrati.

Pred sodiščem je kot priča nastopil tudi sistemski inženir za računalniške strežnike v SKB Matej Kralj. Slednji je potrdil, da je imel nadgrajeni program nekatere težave, ni pa mogel potrditi, ali drži, da je lahko zaradi napake v določenem trenutku sam ustvaril račun, v katerega se je bilo mogoče vpisati brez gesla. Po njegovem vedenju je bilo treba vsak račun vnesti ročno.

Tako Kralj kot tudi administrator računalniškega omrežja v SKB Bogomir Novak, ki je bil prav tako zaslišan danes, sta še povedala, da so roparji preden so začeli vlamljati, izklopili varnostni in računalniški sistem, ki se je nahajal pri varnostnikih sefov. Izpad sistema pa ni bil javljen nikamor, kar pojasnjuje vprašanje, zakaj je lahko vlamljanje trajalo več ur.

Zaslišana sta bila tudi Nosetov oče Feliks Nose, ki je prav tako varoval sefe SKB, in direktor podjetja PCA, v okviru katerega je potekalo varovanje, Boris Tavčar.

Glavna obravnava se bo nadaljevala v petek, ko bo sodišče bralo listinske dokaze.

Rop banke SKB se je zgodil v noči na 1. november 2005. Roparji so v banko prišli nekaj pred 23. uro, onesposobili varnostnika, prinesli orodje za vlamljanje in vlomili v 428 sefov. Vidmar naj bi neposredno sodeloval pri ropu, Nose pa je varoval sefe.