2.5 மில்லியன் டொலர் பணத்தை ஹேக்கர்கள் கைப்பற்றியது எப்படி?

திறைசேரியிலிருந்து 2.5 மில்லியன் அமெரிக்க டொலர் பணம், நம்பகமான தரப்பாகத் தோன்றி போலியான தகவல்களை முன்வைத்த ஒரு தரப்பினரால் மோசடி செய்யப்பட்டுள்ளதாக இலங்கை கணினி அவசர தயார்நிலை குழு (CERT) தெரிவித்துள்ளது.

ஆரம்பகட்ட விசாரணைகளில் இந்தத் தகவல் வெளியாகியுள்ளதாக அவர்கள் குறிப்பிட்டுள்ளனர்.

அதேவேளை, இழந்த பணத்தை மீண்டும் மீட்பது என்பது தொழில்நுட்ப ரீதியாகப் பெரும் சவால்கள் நிறைந்த ஒரு காரியம் என்றும் அந்த நிறுவனம் தெரிவித்துள்ளது.

இலங்கை அரசாங்கம் வெளிநாட்டு கடன் தவணையாகச் செலுத்திய 2.5 மில்லியன் டொலர் பணம் கணினி ஹேக்கர்கள் கைக்குச் சென்ற சம்பவம் நாடு முழுவதும் பெரும் அதிர்வலைகளை ஏற்படுத்தியுள்ளது.

இது குறித்த விரிவான விசாரணைகள் தற்போது முன்னெடுக்கப்பட்டு வருவதுடன், இது தொடர்பான பல சுற்றுப் பேச்சுவார்த்தைகள் இன்று (24) நிதியமைச்சில் நடைபெற்றன.

இந்த மோசடி தொடர்பான விசாரணைகளுக்கு இலங்கை கணினி அவசர தயார்நிலை குழு, தொழில்நுட்ப ஒத்துழைப்பை வழங்கி வருகிறது.

கணினிப் பயனாளர்களைப் போலித் தகவல்கள் மூலம் திசைதிருப்பும் “பிஷிங் அட்டாக்” (Phishing Attack) முறையைப் பயன்படுத்தி ஹேக்கர்கள் இந்தப் பணத்தைக் கொள்ளையடித்துள்ளதாக கணினி வல்லுநர்கள் கருதுகின்றனர்.

இது குறித்து அந்த குழுவின் சிரேஷ்ட தகவல் பாதுகாப்பு பொறியியலாளர் சாருக தமுணுபொல கருத்து தெரிவிக்கையில்:

“ஆரம்பகட்ட விசாரணைகளின்படி, இது ஒரு ‘பிசினஸ் ஈமெயில் காம்ப்ளிமைஸ்’ (Business Email Compromise – BEC) அல்லது நிறுவன மின்னஞ்சல் கணக்கை ஊடுருவி அல்லது அதன் மற்றுமொரு தரப்பாகத் தோன்றி நடத்தப்பட்ட ஒரு மோசடி என அடையாளம் காண முடிகிறது. நம்பகமான தரப்பாக நடித்து, போலியான தகவல்களை வழங்கி இந்தப் பணத்தைப் பெற்றுள்ளமை தெரியவந்துள்ளது. மூன்றாம் தரப்பு ஒன்று நீண்டகாலமாக இந்த கொடுக்கல் வாங்கல்களைக் கண்காணித்து, சரியான நேரத்தில் வேறொரு கணக்கு விபரத்தை அனுப்பி பணத்தைப் பெற்றுள்ளது. இதற்காக அசல் நிறுவனத்தின் இணையதளத்தையோ அல்லது மின்னஞ்சல் முகவரியையோ ஒத்த போலியான முகவரிகளை அவர்கள் நுணுக்கமாகப் பயன்படுத்தியுள்ளனர்.

இந்தப் பணம் எந்த நாட்டில், எந்தக் கணக்குகளின் ஊடாகப் பரிமாறப்பட்டுள்ளது? அது வெளிநாடாக இருந்தால் இன்டர்போல் (Interpol) உதவியைப் பெற முடியும். சில நேரங்களில் இந்தப் பணம் கிரிப்டோகரன்சி (Cryptocurrency) போன்ற டிஜிட்டல் சொத்துக்களாக மாற்றப்பட்டு பணச்சலவை செய்யப்படவும் வாய்ப்புள்ளது. எதுவாக இருந்தாலும், சர்வதேச பொலிஸார் ஊடாக அந்தச் சேவை வழங்கும் நிறுவனங்களின் ஒத்துழைப்பைப் பெற வேண்டியிருக்கும். இது அனைத்தும் பெரிய தொழில்நுட்ப சவால்களுடனேயே முன்னெடுக்கப்பட வேண்டும்.” என்றார்.