ශ්‍රී ලංකා මහා භාණ්ඩාගාරයෙන් ඩොලර් මිලියන 2.5ක් අතුරුදන්: සයිබර් ප්‍රහාරයේ ඇතුළාන්තය මෙන්න

ශ්‍රී ලංකා ආර්ථිකය යළි ගොඩනැඟෙමින් පවතින මොහොතක, මෙරට රාජ්‍ය ආයතනයකින් වාර්තා වූ විශාලතම සයිබර් මංකොල්ලය පිළිබඳ පුවත මේ වන විට මුළු රටම කැළඹීමට පත් කර තිබේ. මුදල් අමාත්‍යාංශයේ පරිගණක පද්ධතියට ඇතුළු වූ හැකර්වරුන් (Cyber Hackers) විසින් ඩොලර් මිලියන 2.5ක (රුපියල් කෝටි 75කට අධික) මුදලක් සොරකම් කර ඇති බව රජය නිල වශයෙන් තහවුරු කර ඇත.

ප්‍රහාරය සිදුවූයේ කෙසේද? (Business Email Compromise - BEC)

තාක්ෂණික පරීක්ෂණවලට අනුව, මෙය Business Email Compromise (BEC) ලෙස හඳුන්වන ඉතා සූක්ෂ්ම සයිබර් ප්‍රහාරයකි. මෙහිදී සිදුවන්නේ කුමක්ද?

1. ඊමේල් පද්ධතියට ඇතුළු වීම: හැකර්වරුන් මුලින්ම විදේශ සම්පත් දෙපාර්තමේන්තුවේ (ERD) නිල ඊමේල් ගිණුම්වලට අනවසරයෙන් ඇතුළු වී ඇත.

2. සන්නිවේදනය නිරීක්ෂණය කිරීම: ශ්‍රී ලංකා රජය සහ ඕස්ට්‍රේලියාවේ අපනයන මූල්‍ය ආයතනය (Export Finance Australia) අතර සිදුවන ණය වාරික ගෙවීමේ ගනුදෙනු හැකර්වරුන් විසින් රහසින් නිරීක්ෂණය කර තිබේ.

3. ගිණුම් විස්තර වෙනස් කිරීම: මුදල් ගෙවීමට නියමිතව තිබූ අවස්ථාවේදී, නියමිත ගිණුම් අංක වෙනුවට හැකර්වරුන් සතු ව්‍යාජ ගිණුම් අංක ඇතුළත් කරමින් ඊමේල් පණිවුඩ යවා ඇත.

4. මුදල් මංකොල්ලය: රජය විසින් ගෙවීම් සිදු කළද, එම මුදල් ඕස්ට්‍රේලියාවට ලැබෙනවා වෙනුවට හැකර්වරුන්ගේ ගිණුම් වෙත බැර වී ඇත.

දැනට හෙළි වී ඇති ප්‍රධාන තොරතුරු

• ගෙවීමට තිබූ මුදල: මෙම මුදල් ඕස්ට්‍රේලියාවට ගෙවීමට නියමිතව තිබූ ණය වාරිකයකි.

• නිලධාරීන් වැඩ තහනමට: සිද්ධිය සම්බන්ධයෙන් රාජ්‍ය ණය කළමනාකරණ කාර්යාලයේ (PDMO) ජ්‍යෙෂ්ඨ නිලධාරීන් සිව්දෙනෙකුගේ වැඩ තහනම් කර ඇති අතර අභ්‍යන්තර පරීක්ෂණ ක්‍රියාත්මකයි.

• විමර්ශන: අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) සහ ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SLCERT) ඕස්ට්‍රේලියානු බලධාරීන්ගේද සහාය ඇතිව වැඩිදුර විමර්ශන සිදු කරයි.

• IMF අවධානය: ජාත්‍යන්තර මූල්‍ය අරමුදල (IMF) ද ශ්‍රී ලංකාවේ මූල්‍ය ආරක්ෂාව පිළිබඳ මෙම තත්ත්වය සමීපව නිරීක්ෂණය කරන බව වාර්තා වේ.

මෙවැනි ප්‍රහාරවලින් බේරෙන්නේ කෙසේද?

ඩිජිටල් නිර්මාණකරුවෙකු හෝ ව්‍යාපාරිකයෙකු ලෙස ඔබත් මෙවැනි සයිබර් ප්‍රහාරවලින් ආරක්ෂා වීමට පහත පියවර අනුගමනය කිරීම වැදගත් වේ:

• Two-Factor Authentication (2FA): ඔබේ සියලුම ඊමේල් සහ මූල්‍ය ගිණුම් සඳහා අනිවාර්යයෙන්ම 2FA සක්‍රිය කරන්න.

• Verify Bank Details: විශාල මුදල් ගනුදෙනුවලදී ඊමේල් මගින් ලැබෙන ගිණුම් අංක, දුරකථන ඇමතුමක් මගින් නැවත තහවුරු කරගන්න.

• Official Email Security: රාජ්‍ය හෝ පෞද්ගලික ආයතනික ඊමේල් සඳහා ඉහළ ආරක්ෂක පියවර (Advanced Threat Protection) භාවිත කරන්න.

මෙම සිදුවීම ශ්‍රී ලංකාවේ සයිබර් ආරක්ෂණ පද්ධතියේ පවතින දුර්වලතා ලොවටම පෙන්නුම් කළ අවස්ථාවක් වන අතර, ඉදිරියේදී මෙවැනි දේ වැළැක්වීමට දැඩි නීති හා තාක්ෂණික පියවර අවශ්‍ය බව විශේෂඥයෝ පවසති.