ශ්‍රී ලංකා තැපැල් දෙපාර්තමේන්තුව සයිබර් උගුලක: ඇමරිකානු ඩොලර් 600,000කට අධික මුදලක් හැකර්වරුන් අතට

විශේෂ සයිබර් අපරාධ පුවත් විවරණය — දියත නිවුස් නිවුසීලන්තය (Diyatha News New Zealand)

2026 මැයි 07 — ශ්‍රී ලංකා තැපැල් දෙපාර්තමේන්තුව විසින් ඇමරිකානු තැපැල් සේවයට (US Post) ගෙවිය යුතු වූ ඇමරිකානු ඩොලර් 626,000කට අධික මුදලක් (ශ්‍රී ලංකා රුපියල් කෝටි 18කට අධික), ව්‍යාජ ඊමේල් පණිවිඩ මගින් සිදුකළ සූක්ෂ්ම වංචාවක් හරහා තෙවන පාර්ශවයක් සතු වී ඇති බව එරට අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) කොටුව මහේස්ත්‍රාත් අධිකරණයට වාර්තා කර තිබේ.

1. වංචාව සිදුවූ ආකාරය: ‘Business Email Compromise’

විමර්ශන නිලධාරීන් පෙන්වා දෙන්නේ මෙය අතිශය සූක්ෂ්ම ලෙස සැලසුම් කරන ලද ‘ඊමේල් වංචාවක්’ (Email Spoofing) බවයි.

• ඊමේල් පණිවිඩ: 2023 වසරේ සිට ඇමරිකානු තැපැල් සේවයට ගෙවිය යුතු මුදල් ලැබී නොමැති බව දන්වමින් ව්‍යාජ ඊමේල් පණිවිඩ 9ක් තැපැල් දෙපාර්තමේන්තුව වෙත ලැබී ඇත. ඉන් පණිවිඩ 3කට තැපැල් දෙපාර්තමේන්තු නිලධාරීන් ප්‍රතිචාර දක්වා තිබේ.
• ගෙවීම් අවස්ථා: ඒ අනුව, 2025 පෙබරවාරි 19 වනදා ඩොලර් 435,864ක් සහ 2025 ඔක්තෝබර් 16 වනදා ඩොලර් 190,891ක් ලෙස අවස්ථා දෙකකදී මෙම මුදල් හැකර්වරුන් ලබාදුන් ව්‍යාජ ගිණුම් වෙත යොමු කර ඇත.

2. විශ්ව තැපැල් සංගමයේ පද්ධතියෙන් බැහැර වීම

සාමාන්‍යයෙන් ගෝලීය තැපැල් සේවා අතර ගනුදෙනු සිදුවන්නේ ‘විශ්ව තැපැල් සංගමය’ (Universal Postal Union) මගින් ලබාදෙන නිල සහ ආරක්ෂිත පද්ධති හරහාය. එහෙත් මෙම වංචාවේදී, හැකර්වරුන් විසින් එම නිල පද්ධතියට පරිබාහිරව වෙනත් ඊමේල් ලිපිනයක් හරහා ශ්‍රී ලංකා තැපැල් නිලධාරීන් සමඟ සබඳතා පවත්වා ඇති බව හෙළි වී තිබේ.

3. විමර්ශන සහ අධිකරණ ක්‍රියාමාර්ග

මෙම මුදල් ලැබුණු නිශ්චිත පාර්ශවය මෙතෙක් අනාවරණය වී නොමැති අතර, මෙය දණ්ඩ නීති සංග්‍රහය සහ පරිගණක අපරාධ පනත යටතේ ගැනෙන බරපතල වරදක් බව CID නිලධාරීන් අධිකරණයට දන්වා සිටියේය.

• ස්ථානීය පරීක්ෂණ: තැපැල් දෙපාර්තමේන්තුවේ ඊමේල් පද්ධතිය පරීක්ෂා කිරීම සඳහා ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර ඒකකයට (SLCERT) මහේස්ත්‍රාත් පසන් අමරසේන මහතා අවසර ලබා දුන්නේය.
• නඩුව කැඳවීම: සැකකරුවන් හඳුනා ගැනීම සඳහා වැඩිදුර විමර්ශන පවත්වන ලෙස නියම කළ අධිකරණය, නඩුව ජූලි 22 වනදා යළි කැඳවීමට නියම කළේය.

දියත නිවුස් නිවුසීලන්ත විවරණය 🦁⚖️🌏

නවසීලන්තය වැනි රටවල රාජ්‍ය ආයතන සයිබර් ආරක්ෂාව (Cyber Security) සහ මූල්‍ය ගනුදෙනු තහවුරු කිරීමේ ක්‍රියාවලීන් (Verification protocols) සඳහා අතිශය දැඩි නීති රීති අනුගමනය කරයි. ශ්‍රී ලංකා තැපැල් දෙපාර්තමේන්තුව මෙවැනි සරල ඊමේල් උගුලකට හසුවීමෙන් පෙනී යන්නේ, එරට රාජ්‍ය ආයතනවල ඩිජිටල් සාක්ෂරතාවය සහ සයිබර් ආරක්ෂණ පද්ධතිවල පවතින බරපතල දුර්වලතාවයයි. මහජන මුදල් මෙලෙස විදේශීය හැකර්වරුන් අතට පත්වීම වැළැක්වීමට නම්, ශ්‍රී ලංකාව සිය ඩිජිටල් මූල්‍ය පද්ධති කඩිනමින් නවීකරණය කළ යුතුව ඇත.