මහා භාණ්ඩාගාරයේ ඩොලර් මිලියන 2.5ක් සූක්ෂ්ම ලෙස කොල්ලකෑ හැටි හෙළි වෙයි

විශේෂ වාර්තාව – දියත නිවුස් නිවුසීලන්තය (Diyatha News New Zealand)

කොළඹ — 2026 අප්‍රේල් 25 (අද) — ශ්‍රී ලංකා මහා භාණ්ඩාගාරය විදේශ ණය වාරිකයක් ලෙස ගෙවීමට ගිය අමෙරිකානු ඩොලර් මිලියන 2.5ක මුදල (රුපියල් කෝටි 75කට අධික) සයිබර් අපරාධකරුවන් විසින් අත්පත් කරගත් ආකාරය පිළිබඳව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SLCERT) විසින් කරුණු අනාවරණය කර තිබේ.

1. වංචාව සිදුවූ ආකාරය: “විශ්වාසවන්ත වෙස්ගත්” සොරකම

මූලික විමර්ශනවලට අනුව, මෙම වංචාව සඳහා සයිබර් අපරාධකරුවන් Business Email Compromise (BEC) නම් අතිසූක්ෂ්ම ක්‍රමවේදය භාවිතා කර ඇත.

• ගනුදෙනු නිරීක්ෂණය: හැකර්වරුන් දීර්ඝ කාලයක් තිස්සේ භාණ්ඩාගාරය සහ අදාළ විදේශීය පාර්ශ්වය අතර සිදුවන විද්‍යුත් පණිවිඩ (Emails) නිරීක්ෂණය කර තිබේ.
• ව්‍යාජ අනන්‍යතාව: නියමිත ගෙවීම් සිදුකරන අවස්ථාවේදීම, විශ්වාසවන්ත විදේශීය පාර්ශ්වය ලෙස පෙනී සිටිමින් “වෙනත් ගිණුමකට මුදල් තැන්පත් කරන්න” යනුවෙන් ව්‍යාජ උපදෙස් ඇතුළත් ඊමේල් පණිවිඩයක් මොවුන් විසින් එවා ඇත.
• ෆිෂින් (Phishing) උපක්‍රම: සැබෑ වෙබ් අඩවි සහ ලිපිනයන්ට අතිශය සමාන ව්‍යාජ ලිපිනයන් භාවිතා කරමින් නිලධාරීන්ව නොමඟ යැවීමට ඔවුන් සමත්ව තිබේ.

2. මුදල් යළි ලබාගැනීමේ තාක්ෂණික අභියෝගය

මෙම අහිමි වූ මුදල් යළි ලබාගැනීම දැඩි අභියෝගාත්මක ක්‍රියාවලියක් බව SLCERT ජ්‍යෙෂ්ඨ තොරතුරු ආරක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ මහතා අවධාරණය කළේය.

• මුදල් විශුද්ධිකරණය: මංකොල්ලකෑ මුදල් දැනටමත් ජාත්‍යන්තර බැංකු පද්ධති හරහා විවිධ ගිණුම්වලට හුවමාරු කර තිබිය හැකි අතර, ඇතැම්විට Cryptocurrency (අතථ්‍ය මුදල්) බවට පත් කර තිබීමට ද ඉඩ ඇත.
• ජාත්‍යන්තර මැදිහත්වීම: ජාත්‍යන්තර පොලිසියේ (Interpol) සහාය සහ විදේශීය තාක්ෂණික විශේෂඥ සේවා ලබාගැනීම හරහා විමර්ශන කටයුතු තවදුරටත් පුළුල් කර ඇත.

දියත නිවුස් නිවුසීලන්ත විවරණය 🦁⚖️🌏

මෙම මූල්‍ය කොල්ලය ශ්‍රී ලංකාවේ ඩිජිටල් ආරක්ෂාව පිළිබඳ පවතින බරපතළ රතු නිවේදනයකි. මහා භාණ්ඩාගාරය වැනි උත්තරීතර ආයතනයක් මෙලෙස සයිබර් ප්‍රහාරයකට ලක්වීමෙන් පෙනී යන්නේ නිලධාරීන්ගේ තාක්ෂණික දැනුවත්භාවය ඉහළ නැංවීමේ අත්‍යවශ්‍යතාවයයි. ඩිජිටල් ගනුදෙනුවලදී ලැබෙන තොරතුරු තහවුරු කරගැනීමට ද්විත්ව පරීක්ෂණ (Dual verification) ක්‍රමවේදයක් අනුගමනය කළේ නම් මෙම දැවැන්ත පාඩුව වළක්වා ගැනීමට තිබුණි.