இலங்கையின் அரச நிறுவனமொன்றில் இடம்பெற்ற மிகப்பாரிய டிஜிட்டல் திருட்டுச் சம்பவமாக, நிதி அமைச்சின் (Ministry of Finance) வெளிநாட்டு வளங்கள் திணைக்களத்தின் (External Resources Department) கணினி கட்டமைப்பிற்குள் ஹேக்கர்கள் ஊடுருவி சுமார் 2.5 மில்லியன் அமெரிக்க டொலர்களைத் திருடியுள்ள அதிர்ச்சியூட்டும் தகவல் வெளியாகியுள்ளது.
இந்த இணையவழித் தாக்குதல் (Cyberattack) எவ்வாறு அரங்கேறியது, இதன் பின்னணி என்ன என்பது பற்றிய விரிவான தகவல்களைப் பார்ப்போம்.
திருடப்பட்ட பணம் யாருக்குச் சொந்தமானது?
இந்த 2.5 மில்லியன் டொலர் பணம், இலங்கை அரசாங்கத்தினால் அவுஸ்திரேலியாவிற்கு (குறிப்பாக அவுஸ்திரேலிய ஏற்றுமதி நிதி முகவர் நிலையத்திற்கு) செலுத்தவிருந்த கடன் மீளடைப்பின் ஒரு பகுதியாகும். இந்தப் பணமே ஹேக்கர்களால் திசைதிருப்பப்பட்டு கொள்ளையடிக்கப்பட்டுள்ளது.
இந்த மோசடி எப்படி அரங்கேறியது? (The Hacker’s Tactic)
தொழில்நுட்ப உலகில் இதனை Business Email Compromise (BEC) என்று அழைப்பார்கள். அதாவது, நிறுவனத்தின் உத்தியோகபூர்வ மின்னஞ்சல் கணக்குகளுக்குள் ஊடுருவி, தகவல் பரிமாற்றங்களை தங்களுக்குச் சாதகமாக மாற்றுவதாகும்.
நிதி அமைச்சின் செயலாளரான கலாநிதி ஹர்ஷன சூரியப்பெரும வழங்கிய தகவல்களின்படி, இந்தத் தாக்குதல் மிகவும் நுட்பமாகத் திட்டமிடப்பட்டுள்ளது:
- கண்காணிப்பு: ஹேக்கர்கள் முதலில் வெளிநாட்டு வளங்கள் திணைக்களத்தின் கணினி வலைப்பின்னலுக்குள் (Network) ஊடுருவி, அவர்களின் மின்னஞ்சல் பரிமாற்றங்களை நீண்ட காலமாக ரகசியமாகக் கண்காணித்துள்ளனர்.
- இலக்கு: அவுஸ்திரேலியாவுடனான கடன் மீளடைப்பு தொடர்பான மின்னஞ்சல்கள் பரிமாறப்படும் நேரத்திற்காக அவர்கள் காத்திருந்தனர்.
- திசைதிருப்பல்: பணம் செலுத்துவதற்கான இறுதி கட்டளைகள் பரிமாறப்படும் போது, ஹேக்கர்கள் மிகவும் தந்திரமாக அந்த மின்னஞ்சல்களில் உள்ள வங்கிப் பணப்பரிமாற்ற விவரங்களை (Payment routing details) மாற்றிவிட்டனர்.
இதனால், அதிகாரிகள் வழமை போன்று சரியான நடைமுறைகளைப் பின்பற்றிப் பணத்தை அனுப்பியதாகவே நினைத்தனர். ஆனால், வங்கி கணக்கு விவரங்கள் மாற்றப்பட்டிருந்ததால், பணம் அவுஸ்திரேலியாவைச் சென்றடையாமல் ஹேக்கர்களின் கணக்கிற்குச் சென்றுவிட்டது. இந்த ஊடுருவல் 2025 ஆம் ஆண்டின் இறுதிப் பகுதியில் நடந்திருந்தாலும், திருட்டு நடந்த விடயம் ஜனவரி 2026 இலேயே அதிகாரிகளால் கண்டுபிடிக்கப்பட்டது.
அரசாங்கத்தின் உடனடி நடவடிக்கைகள் என்ன?
இந்த மோசடி கண்டுபிடிக்கப்பட்டதையடுத்து, அரசாங்கம் பல அதிரடி நடவடிக்கைகளை முன்னெடுத்துள்ளது:
- பணி இடைநிறுத்தம்: கடமை நேர அலட்சியம் காரணமாக, அரச கடன் முகாமைத்துவ அலுவலகத்தின் (PDMO) 4 சிரேஷ்ட அதிகாரிகள் உடனடியாகக் கடமைகளிலிருந்து இடைநிறுத்தப்பட்டுள்ளனர்.
- தீவிர விசாரணை: குற்றப்புலனாய்வுத் திணைக்களம் (CID), இலங்கை கணினி அவசர தயார்நிலை குழு (SL-CERT), பொலிஸ் கணினி குற்றப் புலனாய்வுப் பிரிவு மற்றும் மத்திய வங்கியின் நிதி உளனாய்வுப் பிரிவு (FIU) ஆகியன இணைந்து இந்த சர்வதேசத் திருட்டுச் சம்பவம் குறித்த விரிவான விசாரணைகளை ஆரம்பித்துள்ளன.
- சர்வதேச ஒத்துழைப்பு: இந்தச் சம்பவம் தொடர்பில் இலங்கை அரசாங்கம் அவுஸ்திரேலிய உயர்ஸ்தானிகராலயத்திற்கும், சம்பந்தப்பட்ட கடன் வழங்குநர்களுக்கும் உடனடியாக அறிவித்துள்ளது. விசாரணைகளுக்காக அவுஸ்திரேலிய அதிகாரிகளின் உதவியும் பெறப்பட்டு வருகின்றது.
- உள்ளகப் பாதுகாப்பு மீளாய்வு: அரச கட்டமைப்புகளின் சைபர் பாதுகாப்பை வலுப்படுத்துவதற்காகவும், எதிர்காலத்தில் இவ்வாறான சம்பவங்கள் நடைபெறாமல் தடுப்பதற்காகவும் இரண்டு பிரதி திறைசேரி செயலாளர்களைக் கொண்ட விசேட குழுவொன்று நியமிக்கப்பட்டுள்ளது.
முடிவுரை: இலங்கை அரசாங்கம் குறித்த நேரத்தில் தனது கடனைச் செலுத்தத் தயாராகவே இருந்தது என்பதையும், இது ஒரு திட்டமிடப்பட்ட குற்றச் செயல் என்பதையும் நிதி அமைச்சு தெளிவுபடுத்தியுள்ளது. அரச நிறுவனங்கள் தங்களது டிஜிட்டல் உட்கட்டமைப்பையும், சைபர் பாதுகாப்பையும் (Cybersecurity) எந்தளவுக்கு வலுவாக வைத்திருக்க வேண்டும் என்பதற்கு இந்தச் சம்பவம் ஒரு மிகப்பெரிய எச்சரிக்கையாக அமைந்துள்ளது.
