திறைசேரி நிதி மோசடி அரசியல் சூழ்ச்சியா..! கசிந்திருக்கும் தகவல்கள்

Central Bank of Sri Lanka NPP Government Treasury Cyber Theft

By Kanthan May 02, 2026 02:04 AM GMT

Kanthan

in சமூகம்

Report

திறைசேரியில் இருந்து மாயமான 2.5 மில்லியன் அமெரிக்க டொலர் சம்பவத்திற்கு வெறும் தொழில்நுட்பக் கோளாறு மட்டுமல்ல காரணம், திறைசேரிக்கு உள்ளிருந்தே கிடைத்த ஆதரவு மற்றும் அரசியல் செயற்பாட்டாளர்களின் வர்த்தக வலையமைப்புகள் ஊடாகவே இது இடம்பெற்றுள்ளது.

இது தொடர்பில் இலங்கையில் இயங்கும் புலனாய்வு செய்தித் தளம் வெளியிட்டிருந்த சந்தேகங்கள் அனைத்தையும் உண்மையாக்கும் வகையில் குற்றப் புலனாய்வுத் திணைக்களம் (CID) (28.04.2026) அன்று கோட்டை நீதவான் நீதிமன்றத்தில் அறிக்கை ஒன்றை சமர்ப்பித்துள்ளது.குறித்த புலனாய்வு செய்தித் தளம் வெளிப்படுத்திருந்த தகவல்கள்:

எச்சரிக்கைகளை மீறி பணம் செலுத்தியது

இது ஒரு தற்செயலான நிகழ்வு அல்ல மாறாக மிகவும் சிக்கலான 'பிசினஸ் ஈமெயில் மோசடி' (Business Email Compromise - BEC என்பது இப்போது நீதிமன்றத்தில் உறுதிப்படுத்தப்பட்டுள்ளது.

அவுஸ்திரேலிய அரசாங்கத்தின் உத்தியோகபூர்வ Export Finance Australia நிறுவனத்தின் உண்மையான மின்னஞ்சல் முகவரியான exportfinance.gov.au என்பதை மிகவும் சூட்சுமமாக மாற்றி exportfinance.av.com என்ற போலி முகவரி ஊடாக மோசடியான விலைப்பட்டியல் (Invoice) அனுப்பப்பட்டுள்ளது.

இது தொழில்நுட்ப உலகில் 'Typosquatting' அல்லது 'Domain Spoofing' என அழைக்கப்படுகிறது. மிகவும் அதிர்ச்சியூட்டும் விடயம் என்னவென்றால் கணினி கட்டமைப்பு வழங்குநரான N-able நிறுவனம் 2025 அக்டோபர் 28 அன்று பணம் செலுத்தப்படுவதற்கு முன்னர் இந்த போலி மின்னஞ்சல் முகவரி குறித்து வெளிநாட்டு வளங்கள் திணைக்களத்திற்கு (ERD) அறிவித்துள்ளது.

அவ்வாறு எச்சரிக்கை விடுக்கப்பட்டிருந்தும் அதனைப் பொருட்படுத்தாமல் 2.5 மில்லியன் டொலர் போன்ற பாரிய தொகையைச் செலுத்தியதன் பின்னணியில் இருப்பது வெறும் கவனக்குறைவு மட்டுமா என்பது பாரிய சந்தேகத்தை ஏற்படுத்தியுள்ளது.

N-able நிறுவனத்தின் அறிவிப்பு

குற்றப் புலனாய்வுத் திணைக்களம் நீதிமன்றத்தில் முன்வைத்த விடயங்களில் அதிக கவனம் செலுத்தப்பட வேண்டியது N-able நிறுவனம் விடுத்ததாகக் கூறப்படும் எச்சரிக்கையாகும்.

இதில் பல தொழில்நுட்ப மற்றும் நிர்வாகச் சிக்கல்கள் உள்ளதாக குறித்த வெளிப்படுத்தல்களில் தெரிவிக்கப்பட்டுள்ளது.

திறைசேரி நிதி மோசடி அரசியல் சூழ்ச்சியா..! கசிந்திருக்கும் தகவல்கள் | Cyber Attacks In Sri Lanka

இவ்வளவு பாரிய எச்சரிக்கை ஒரு சாதாரண உத்தியோகத்தருக்கு மின்னஞ்சல் மூலம் அனுப்பப்பட்டதா? அல்லது திணைக்கள பணிப்பாளர் நாயகத்திற்கோ அல்லது நிதி அமைச்சின் பிரதான தகவல் தொழில்நுட்ப அதிகாரிகளுக்கு எழுத்துப்பூர்வமாக அறிவிக்கப்பட்டதா?

திட்டமிட்ட சதியா?

இவ்வாறான போலி முகவரி ஊடாக செய்தி வரும்போது கணினி கட்டமைப்பின் பாதுகாப்பாளர் என்ற வகையில் அதனை உடனடியாகத் தடுத்திருக்க வேண்டியது N-able நிறுவனத்தின் பொறுப்பாகும்.

ERD அதிகாரிகள் நிதி முகாமைத்துவத்தில் நிபுணர்களாக இருக்கலாம். ஆனால் அவர்கள் இணையப் பாதுகாப்பு (Cybersecurity) குறித்து ஆழமான அறிவு இல்லாதிருக்கலாம்.

எனவே அச்சுறுத்தல் தெரிந்தும் பணம் செலுத்த இடமளித்தது அல்லது அந்த மின்னஞ்சல் தொடர்பாடலை நிறுத்த நடவடிக்கை எடுக்காதது N-able நிறுவனத்தின் பொறுப்புக் கூறலிலிருந்து தவறிய செயலாகும்.

கட்டமைப்பின் அனைத்து தொழில்நுட்பக் கட்டுப்பாடுகளையும் (Root Access) கொண்டுள்ள ஒரு நிறுவனத்திற்கு எச்சரிக்கை விடுத்த பின்பும் இந்த மோசடியான பரிவர்த்தனை இடம்பெற இடமளித்தது என்பது ஒன்று அவர்களின் திறமையின்மை அல்லது மோசடிக்காரர்களுக்கு வழங்கப்பட்ட மறைமுக ஆதரவு ஆகும்.

2.5 மில்லியன் டொலர் பணம் கைமாற இடமளித்துவிட்டு பின்னர் நாங்கள் அறிவித்தோம் என்று கூறுவது மோசடியை மறைக்க எடுக்கப்பட்ட ஒரு சூட்சும முயற்சியாக இருக்கலாம்.