V času pred ropom so nadgradili varnostni sistem SKB-ja, pri čemer pa so se pri delovanju pojavile določene napake. Ena izmed njih je omogočila, da se je v programu samodejno ustvaril račun, ki za vstop v sistem ni zahteval gesla, imel pa je pravice skrbnika. Enega izmed teh računov so uporabljali tudi varnostniki, čeprav je bil za vsakega posebej ustvarjen osebni račun z nižjo ravnijo pravic. Na ta način so imeli varnostniki vpogled v podatke o vseh uporabnikih sefov, kar bi lahko pojasnilo, zakaj so si vlomilci sefe, v katere naj bi vlomili, posebej označili. Foto: Policija
V času pred ropom so nadgradili varnostni sistem SKB-ja, pri čemer pa so se pri delovanju pojavile določene napake. Ena izmed njih je omogočila, da se je v programu samodejno ustvaril račun, ki za vstop v sistem ni zahteval gesla, imel pa je pravice skrbnika. Enega izmed teh računov so uporabljali tudi varnostniki, čeprav je bil za vsakega posebej ustvarjen osebni račun z nižjo ravnijo pravic. Na ta način so imeli varnostniki vpogled v podatke o vseh uporabnikih sefov, kar bi lahko pojasnilo, zakaj so si vlomilci sefe, v katere naj bi vlomili, posebej označili. Foto: Policija

Ta je na ljubljanskem okrožnem sodišču pojasnil, kdo vse je imel dostop do programa, v katerem je bil seznam uporabnikov sefov in kod za sefe - po njegovih besedah je imelo dostop do programa nekaj več kot deset ljudi, pri čemer so bile določene tri ravni.

Uporabniki z najnižjo ravnijo naj bi bili varnostniki, ki naj bi imeli le vpogled v varnostni sistem (posameznih kamer in podobno), uporabniki z najvišjo ravnijo pa so imeli tudi vpogled v seznam uporabnikov sefov, njihove podatke in podobno.

Napaka omogočila vpogled tudi nepooblaščenim
Kot je povedal Lesjak, pa so v času pred ropom sistem nadgradili, pri čemer so se pri delovanju pojavile določene napake. Ena izmed njih je omogočila, da se je v programu samodejno ustvaril račun, ki za vstop v sistem ni zahteval gesla, imel pa je pravice skrbnika sistema. Enega izmed teh računov so uporabljali tudi varnostniki, čeprav je bil za vsakega posebej ustvarjen osebni račun z nižjo ravnijo pravic.

Na ta način so imeli varnostniki vpogled v podatke o vseh uporabnikih sefov, kar bi lahko pojasnilo, zakaj so si vlomilci sefe, v katere naj bi vlomili, posebej označili.

Sodnico, tožilko in zagovornika obeh obtoženih - Saša Noseta in Dejana Vidmarja - je zanimalo, ali so lahko varnostniki na ta način videli tudi kodo, potrebno za vstop v prostor s sefi in v sam sef. Kolikor je Lesjaku znano, to ni bilo mogoče, ker se je geslo takoj po vpisu po matematičnem algoritmu pretvorilo v drugačno vrsto znakov, iz katerih gesla ni bilo mogoče razbrati, je zatrdil na sodišču.

Rop je trajal več ur
Pred sodiščem je kot priča nastopil tudi sistemski inženir za računalniške strežnike v SKB-ju Matej Kralj. Potrdil je, da je imel nadgrajeni program nekaj težav, ni pa mogel potrditi, ali drži, da je lahko zaradi napake v določenem trenutku sam ustvaril račun, v katerega se je bilo mogoče vpisati brez gesla.

Tako Kralj kot tudi skrbnik računalniškega sistema v SKB-ja Bogomir Novak, ki je bil prav tako zaslišan danes, sta še povedala, da so roparji, preden so začeli vlamljati, izklopili varnostni in računalniški sistem, ki je bil nameščen pri varnostnikih sefov. Izpad sistema pa ni bil sporočen nikamor, kar pojasnjuje vprašanje, zakaj je lahko vlamljanje trajalo več ur.

Rop banke SKB se je zgodil v noči na 1. november 2005. Roparji so v banko prišli nekaj pred 23. uro, onesposobili varnostnika, prinesli orodje za vlamljanje in vlomili v 428 sefov. Vidmar naj bi neposredno sodeloval pri ropu, Nose pa je varoval sefe.