ඩොලර් මිලියන 2.5ක මහා සයිබර් මංකොල්ලයේ ඇත්ත හෙළිවෙයි! මුදල් අමාත්‍යාංශයේ Email පද්ධතිය හැක් කරලා!

Finance Ministry Secretary addressing a press conference regarding the $2.5 million hacker attack April 2026 MegaNews.lk

ශ්‍රී ලංකා රජය විසින් ගෙවීමට නියමිතව තිබූ විදේශ ණය වාරිකයක් අතරමගදී කොල්ලකා ඇමරිකානු ඩොලර් මිලියන 2.5ක අතිවිශාල මුදලක් ලබාගැනීමේ සිදුවීම සම්බන්ධයෙන් මුදල් අමාත්‍යාංශය අද (අප්‍රේල් 23) සිය නිල ස්ථාවරය ප්‍රකාශයට පත් කළේය. මුදල් අමාත්‍යාංශ ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම මහතාගේ ප්‍රධානත්වයෙන් කැඳවා තිබූ විශේෂ මාධ්‍ය හමුවකදී අනාවරණය වූයේ, මෙම මූල්‍ය වංචාව පිටුපස ඉතා සංවිධානාත්මක ජාත්‍යන්තර හැකර්වරුන් කණ්ඩායමක් සිටින බවයි. පද්ධතියේ පවතින දුර්වලතාවයකින් ප්‍රයෝජන ගනිමින් ඔවුන් මෙම මංකොල්ලය සිදු කර ඇති අතර, මේ වන විට ඒ සම්බන්ධයෙන් දේශීය මෙන්ම විදේශීය විමර්ශන අංශ ද සම්බන්ධ කරගනිමින් පුළුල් පරීක්ෂණ ආරම්භ කර ඇති බව ලේකම්වරයා මෙහිදී අවධාරණය කළේය.

අමාත්‍යාංශයේ තාක්ෂණික නිලධාරීන් සිදු කළ මූලික සොයා බැලීම්වලට අනුව, මෙම සයිබර් ප්‍රහාරයේ මූලාරම්භය පසුගිය ජනවාරි මාසය දක්වා දිවයයි. හැකර්වරුන් කණ්ඩායමක් මුදල් අමාත්‍යාංශයේ සහ දෙපාර්තමේන්තු පද්ධති වෙත ඇතුළු වීමට අවස්ථා කිහිපයකදීම උත්සාහ කර ඇති බව එහිදී අනාවරණය වී තිබේ. මෙම අනවසර ඇතුළු වීමේ උත්සාහයන් පිළිබඳව දැනගත් වහාම අදාළ නීතිය ක්‍රියාත්මක කරන ආයතන සහ සයිබර් ආරක්ෂණ ඒකක වෙත පැමිණිලි කිරීමට පියවර ගත් බව ද ආචාර්ය හර්ෂණ සූරියප්පෙරුම මහතා සඳහන් කළේය. එහෙත්, ඉතා සූක්ෂ්ම ලෙස අමාත්‍යාංශයේ Email පද්ධතියට ඇතුළු වීමට හැකර්වරුන් සමත් වී ඇති අතර, එය මෙම මහා මූල්‍ය මංකොල්ලයට ප්‍රධානතම දොරටුව වී ඇත.

විමර්ශනවලදී හෙළි වූ වඩාත් භයානක කරුණ නම්, හැකර්වරුන් විසින් රජයේ නිල Email පද්ධතිය තුළ සැඟවී සිටිමින් අදාළ ණය හිමියා සහ මුදල් අමාත්‍යාංශය අතර හුවමාරු වූ තොරතුරු වෙනස් කර තිබීමයි. ණය වාරිකය ගෙවිය යුතු බැංකු ගිණුම් විස්තර සහ අනෙකුත් තහවුරු කිරීමේ තොරතුරු වෙනස් කරමින්, ණය හිමියා වෙත මුදල් යොමු වනවා වෙනුවට එම ගෙවීම් තමන් සතු කර ගැනීමට හැකර්වරුන් කටයුතු කර ඇත. මෙය තාක්ෂණික ලෝකයේ "Man-in-the-middle" ප්‍රහාරයක් ලෙස හඳුන්වන අතර, රජය වැනි වගකිවයුතු ආයතනයක සන්නිවේදන පද්ධතියක් මෙලෙස හැක් වීම බරපතල ආරක්ෂක ගැටලුවකි.

මෙම සිදුවීමෙන් පසු රජය වහාම ක්‍රියාත්මක වී අදාළ විදේශීය ණය හිමියා දැනුවත් කිරීමට කටයුතු කර ඇත. ණය ප්‍රතිව්‍යුහගත කිරීමේ ක්‍රියාවලියට මෙමගින් යම් බලපෑමක් ඇති වේද යන්න පිළිබඳව ද සාකච්ඡා වෙමින් පවතින අතර, අහිමි වූ මුදල් නැවත ලබාගැනීමට හැකි උපරිම පියවර ගන්නා බව ලේකම්වරයා සහතික විය. කෙසේ වෙතත්, විමර්ශන කටයුතු තවමත් ඉතාම තීරණාත්මක අදියරක පවතින බැවින්, එම පරීක්ෂණවලට බාධාවක් විය හැකි නිසා මේ මොහොතේ මීට වඩා නිශ්චිත තොරතුරු මාධ්‍ය වෙත ලබාදීමේ හැකියාවක් නොමැති බව ද ඔහු පවසා සිටියේය. රටේ මූල්‍ය පද්ධතියේ ආරක්ෂාව තහවුරු කිරීම සඳහා මින් ඉදිරියට වඩාත් දියුණු ආරක්ෂක ක්‍රමවේද සහ ද්විත්ව තහවුරු කිරීමේ පද්ධති (Double Verification) හඳුන්වා දීමට මුදල් අමාත්‍යාංශය තීරණය කර ඇත.

මෙම සයිබර් මංකොල්ලය පිළිබඳව දේශපාලන කරළිය තුළ ද දැඩි විවේචන එල්ල වෙමින් පවතින අතර, රජයේ පද්ධතිවල ආරක්ෂාව මෙතරම් දුර්වල මට්ටමක පවතින්නේ මන්දැයි විපක්ෂය ප්‍රශ්න කරයි. කෙසේ වෙතත්, රජය පවසන්නේ මෙය ලෝකයේ ඕනෑම රටක මූල්‍ය ආයතනයකට මුහුණ දීමට සිදු විය හැකි අතිනවීන තාක්ෂණික මංකොල්ලයක් බවයි.