ශ්රී ලංකා මහා භාණ්ඩාගාරය විසින් විදේශ ණය වාරිකයක් ලෙස ගෙවීමට නියමිතව තිබූ ඇමෙරිකානු ඩොලර් මිලියන 2.5ක මුදලක් වංචනිකයන් අත්පත් කරගැනීමේ සිද්ධිය සම්බන්ධයෙන් ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය (Sri Lanka CERT) විසින් මූලික විමර්ශන වාර්තාවක් නිකුත් කර තිබේ.
මෙම වංචාව සඳහා හැකර්වරුන් විසින් “Business Email Compromise (BEC)” හෙවත් ආයතනික විද්යුත් තැපැල් පද්ධතියකට අනවසරයෙන් ප්රවේශ වී සිදුකරන සූක්ෂ්ම ක්රමවේදයක් භාවිතා කර ඇති බව අනාවරණය වී ඇත.
පරිගණක විශේෂඥයන් පෙන්වා දෙන පරිදි, හැකර්වරුන් දිගු කලක් තිස්සේ භාණ්ඩාගාරයේ ගනුදෙනු නිරීක්ෂණය කර ඇති අතර, ගෙවීම් සිදුකරන නිසි වේලාව බලා විශ්වාසවන්ත පාර්ශ්වයක් ලෙස පෙනී සිටිමින් ව්යාජ විද්යුත් තැපැල් පණිවිඩයක් (e-mail) එවා තිබේ. එහිදී මුල් පාර්ශ්වයට සමාන වෙබ් අඩවි සහ ලිපි පාවිච්චි කරමින්, මුදල් බැර කළ යුතු බැංකු ගිණුම් විස්තර වෙනස් කර සූක්ෂ්මව මෙම කොල්ලය සිදු කර ඇත.
මෙය “Phishing Attack” ක්රමවේදයෙහි දියුණු අවස්ථාවක් වන අතර, මිනිසුන්ගේ සාමාන්ය දුර්වලතා හෝ නොසැලකිලිමත්කම උපයෝගී කරගනිමින් මෙය සිදුකරන බැවින් හඳුනාගැනීම ඉතා අපහසු බව CERT ආයතනයේ ජ්යෙෂ්ඨ තොරතුරු ආරක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ මහතා සඳහන් කළේය.
අහිමි වූ මුදල් යළි ලබාගැනීම තාක්ෂණික වශයෙන් දැඩි අභියෝගාත්මක ක්රියාවලියක් බව විමර්ශකයෝ පවසති. මෙම මුදල් දැනටමත් විවිධ රටවල ගිණුම් හරහා හුවමාරු වී තිබිය හැකි අතර, ඇතැම් විට ඒවා Cryptocurrency වැනි ඩිජිටල් වත්කම් බවට පරිවර්තනය කර මුදල් විශුද්ධිකරණයට ලක් කර තිබීමේ අවදානමක් පවතී.
මෙම විමර්ශනය සඳහා ජාත්යන්තර පොලිසියේ (Interpol) සහාය ලබාගැනීමටත්, මුදල් අමාත්යාංශයේ විශේෂඥ සේවා උපයෝගී කරගනිමින් පුළුල් පරීක්ෂණයක් පැවැත්වීමටත් අද (24) පැවති සාකච්ඡාවලදී තීරණය වී ඇත.
