Официальные лица Шри-Ланки инициировали масштабное расследование после того, как хакеры взломали компьютерные системы Министерства финансов. Киберпреступникам удалось похитить 2,5 млн долларов (£1,8 млн), перехватив средства, предназначавшиеся для погашения государственного долга.
Механизм кражи: подмена реквизитов
Украденные средства были частью транша по двустороннему долговому обязательству перед Австралией (окончательный расчет по которому запланирован на сентябрь 2025 года). По версии следствия, хакеры вмешались в электронную переписку ведомства и подменили инструкции по оплате.
Секретарь Министерства финансов Харшана Сурияпперума пояснил ситуацию на брифинге в четверг:
«Шри-Ланка своевременно провела все необходимые платежи, однако киберпреступники перехватили транзакции и перенаправили деньги на подставные банковские счета вместо счетов законного получателя».
Как обнаружили пропажу
Факт хищения оставался незамеченным с января. Власти страны узнали о пропаже денег только после того, как австралийская сторона направила жалобу о непоступлении платежа.
Масштаб проблемы стал очевиден, когда преступники попытались провернуть аналогичную схему со вторым платежом, на этот раз предназначенным для Индии. Однако изменения в банковских реквизитах вызвали подозрения у сотрудников ведомства, что позволило предотвратить следующую кражу.
Меры и последствия
В связи с инцидентом власти предприняли следующие шаги:
- Кадровые решения: Четверо высокопоставленных сотрудников Управления по управлению государственным долгом отстранены от работы на время следствия.
- Международное сотрудничество: Шри-Ланка обратилась за помощью к иностранным правоохранительным органам для отслеживания цепочки транзакций.
- Внутренний аудит: Специальная комиссия выясняет, почему не сработали механизмы внутреннего контроля и системы кибербезопасности министерства.
На данный момент остается неясным, удастся ли вернуть похищенные средства, учитывая специфику международных киберпреступлений и время, прошедшее с момента первой атаки.