Hogy tudták kinyitni a vezérigazgató számzáras páncélszekrényét?
Hiányosságok a biztonsági rendszerben! A közelmúltban egy nagyvállalat első számú vezetője keresett meg azzal a problémával, hogy valaki rendszeresen kinyitja a szobájában lévő számzáras páncélszekrényt, és abból különféle iratokat és készpénzt tulajdonít el. Az okozott káron kívül súlyos problémát jelent, hogy egyfajta bizalmi válság is kialakult közte és közvetlen munkatársai között, mivel rajta kívül még hárman ismerték a páncélszekrény kódját. A klasszikus kriminalisztikai módszerekkel kezdtük el az események feltárását. A belső elkövetői kör gyanúját erősítette, hogy egy tenyérlenyomat olvasó segítségével lehetett bejutni a vezérigazgatói folyosóra. A beléptető rendszer adatainak áttekintése után azonban egy másik szálon is elindultunk, mivel az adatokból kiderült, hogy éjszakánként „erőszakos áthaladás” azaz kulccsal történő nyitás is történik. Kulccsal a takarítók, valamint az irodaházat őrző őrszolgálat rendelkezett. A vizsgálat részeként videocsapdát telepítettünk az irodába, mivel feltételezhető volt, hogy az akkor még ismeretlen elkövető nem adja fel. Időközben a verziók közül az őrszolgálati vonal kezdett erősödni, mivel az őrző cég közreműködésével beszereztük a helyszínre telepített járőrellenőrző rendszer adatait. A járőr ellenőrzőrendszer adatait összevetettük a beléptető rendszer „erőszakos áthaladás” adataival, ami több ponton egyezést mutatott, főleg olyankor, amikor nem történt takarítás az épületben. Megvizsgáltuk az őrszolgálatnál lévő generálkulcsot is, amely egy „gyurmalakattal” lezárt dobozban volt, de a kulcson másolás nyomai nem voltak láthatóak és a gyurmapecsét is épnek tűnt. A gyurmát kizárólag az üzemeltetési igazgató zárhatta le, aki emlékezete szerint erre utoljára min. fél éve került sor. A beléptető rendszer adatainak folyamatos figyelemmel kísérése, valamint a videocsapda alkalmazása végül is mintegy másfél hónap múlva meghozta az eredményt. Egyik nap ismét egy erőszakos áthaladást jelzett a rendszer. A videofelvételt visszanézve láttuk, hogy az ismeretlen elkövető mintegy 45 másodpercet az irodában töltve, a széf kódjának pontos ismeretében profi módon nyitotta, zárta a széfet. A felvételen egy ismerős arccal találkoztunk: az egyik őrével, aki már több éve teljesített itt szolgálatot és mindenki csak a legjobbakat mondta róla. Hogy tudta végrehajtani a lopássorozatot? A generálkulcshoz úgy jutott hozzá, hogy először lefagyasztotta a kulcsdobozt, azaz berakta a hűtőszekrénybe, és így roncsolásmentesen el tudta távolítani és vissza tudta helyezni a pecsétet. Erre a trükkre még a katonaságnál jött rá. Erre azonban nem volt sokáig szükség, mivel egyszer hivatalos okból kellett felnyitni a kulcsdobozt, amit másnap az üzemeltetési igazgató zárt vissza az íróasztalából elővett pecsétnyomóval. Ezt követően a kulcsdobozt, a járőrözés idejére mindig magához vette. A generálkulccsal kinyitotta az üzemeltetési igazgató irodájához vezető folyosót, az irodához már nem kellett kulcs, mivel az „open office” elv miatt mindig nyitva volt az ajtó, és a szintén nyitott íróasztalból elvette a pecsétnyomót. Ezt követően módszeresen végiglátogatta az irodákat, na nem egyszerre, hanem hol itt – hol ott bukkant fel, és szinte minden alkalommal magához vett valamit, hol a kávépénzt, hol egy ott felejtett pénztárca tartalmának egy részét. Arra mindig ügyelt, hogy ne az egészet vigye el, mivel így egyrészt később fedezték fel a lopást, másrészt egymásra kezdtek el gyanakodni a dolgozók. A járőrőrözés végén a pecsétnyomóval visszazárta a kulcsdobozt, a pecsétnyomót visszarakta az üzemeltetési igazgató íróasztalába, majd mivel az üzemeltetési igazgatóhoz vezető folyosó ajtaja belülről kilinccsel nyílott, észrevétlenül távozott a folyosóról és a kulcsdobozt visszarakta a helyére. Ha bármikor ellenőrzést kapott pecsétnyomóval gyorsan visszazárta a kulcsdobozt és a pecsétnyomót az épületben elrejtette. Majd később a már ismertetett módon visszavitte a pecsétnyomót a helyére. Hogy tudta kinyitni a széfet? Amikor a vezérigazgatónál telepítésre került a széf, számára ez még újdonságot jelentett, ezért egy papírra felírta: jobbra 22, balra 33, jobbra 4 azaz a széf kódját. Figyelmes őrünknek feltűnt a papír és gyorsan elsajátította a széf kezelését. Mi tette lehetővé, hogy lehetett volna az esetet megelőzni, korábban feltárni?
- Nem figyelte senki a beléptető rendszer adatait
- Nem volt videomegfigyelő rendszer telepítve az irodaház folyosóin
- Az őrszolgálatnál lévő generálkulcs használatával egy rendkívül elavult, sebezhető módszert alkalmaztak
- Nem tulajdonítottak jelentőséget a kisebb lopásoknak
- A vezérigazgató figyelmetlenségével tulajdonképpen kinyitotta a széfet az elkövetőnek
- Hamis biztonságérzet – befelé tenyérleolvasó, kifelé kilinccsel nyílnak az ajtók
- Az őrszolgálatot ellátó cég ellenőrzései kiszámíthatóak, sablonosak voltak, nem tűnt fel nekik az sem, hogy munkatársaik közül csak egy ember van, aki mindig magával viszi a generálkulcsot tartalmazó kulcsdobozt is amikor járőrözni megy
- Nem történt biztonsági audit
Önnél ez, hogyan működik? Biztos, hogy gondolt minden kiszámítható veszélyre? Bízza a védelmi rendszer kialakítását szakemberekre!