Kỳ quặc! Bộ Tài chính Sri Lanka bị trộm 2,5 triệu đô la Mỹ, bốn công chức bị đình chỉ để điều tra

Sri Lanka Bộ Tài chính bị hacker tấn công, cuộc tấn công xảy ra vào tháng Một năm nay đã chỉnh sửa lệnh thanh toán email, lấy đi một khoản thanh toán chủ quyền dự kiến chuyển đến Úc trị giá 2,5 triệu USD; vụ việc bị phát hiện khi chủ nợ Úc không nhận được khoản thanh toán, bốn viên chức nhà nước bị đình chỉ, Sri Lanka đang phối hợp cùng Úc điều tra.
(Trước đó: Sri Lanka phá sản, cuộc sống khủng hoảng! Người biểu tình xông vào nhà chính phủ, tổng thống tuyên bố bỏ chạy, thủ tướng tuyên bố từ chức)
(Bổ sung bối cảnh: Hợp đồng Solana Loopscale bị hacker mất “580 nghìn USD”, chính thức: đang cố gắng truy tìm lại)

Mục lục bài viết

Toggle

• Email bị chặn, tài khoản bị thay đổi: Phương thức tấn công ban đầu được tiết lộ
• Bốn viên chức nhà nước bị đình chỉ, Úc tham gia điều tra
• Tác động mới sau khi vỡ nợ chủ quyền: Khoảnh khắc yếu ớt của Sri Lanka

Sri Lanka xảy ra vụ tấn công mạng cấp quốc gia! Tổng thư ký Bộ Tài chính Harshana Suriyapperuma ngày thứ Năm cho biết, hacker đã xâm nhập hệ thống máy tính của Bộ Tài chính vào tháng Một năm nay, thành công lấy đi 2,5 triệu USD (khoảng 1,8 triệu bảng Anh) tiền thanh toán chủ quyền.

Khoản tiền này ban đầu dùng để trả nợ song phương với Úc, sau khi chủ nợ Úc chậm trễ nhận thanh toán, vụ việc mới bị phát hiện.

Email bị chặn, tài khoản bị thay đổi: Phương thức tấn công ban đầu được tiết lộ

Các điều tra viên hiện đánh giá đây là một cuộc tấn công kiểu lừa đảo qua email doanh nghiệp (BEC), hacker đã xâm nhập hệ thống email của Bộ Tài chính, sau đó chỉnh sửa thông tin tài khoản nhận thanh toán trong quy trình thanh toán nợ chủ quyền, chuyển khoản 2,5 triệu USD ban đầu dự kiến gửi sang Úc sang các tài khoản khác.

Suriyapperuma nói: “Sri Lanka đã thanh toán đúng hạn, nhưng tội phạm mạng đã chặn đứng, chuyển khoản sang các tài khoản ngân hàng khác, thay vì người nhận ban đầu.” Phó Bộ trưởng Bộ Tài chính Anil Jayantha Fernando bổ sung, toàn bộ quy mô vụ việc chỉ rõ khi hacker cố gắng thực hiện tương tự với một khoản thanh toán khác cho Ấn Độ.

Hiện vẫn đang điều tra cách hacker vượt qua nhiều lớp phòng thủ của hệ thống Bộ Tài chính. Chính quyền cho biết đang tìm kiếm sự hỗ trợ từ nhiều cơ quan thực thi pháp luật quốc tế.

Bốn viên chức nhà nước bị đình chỉ, Úc tham gia điều tra

Suriyapperuma cho biết, bốn cán bộ cao cấp của Văn phòng Quản lý Nợ công đã bị đình chỉ, trọng tâm điều tra là làm rõ các cơ chế kiểm soát ở các cấp đã thất bại như thế nào, và liệu số tiền bị trộm có còn khả năng truy tìm hay không.

Đại diện cao cấp của Úc tại Colombo, Matthew Duckworth, đăng trên nền tảng X xác nhận Canberra đã biết về sự bất thường trong thanh toán, và nói: “Chính quyền Sri Lanka đang điều tra vụ việc này, và duy trì liên lạc với các viên chức Úc hỗ trợ.”

Tác động mới sau khi vỡ nợ chủ quyền: Khoảnh khắc yếu ớt của Sri Lanka

Vụ tấn công này xảy ra trong giai đoạn Sri Lanka đang cực kỳ yếu ớt để phục hồi. Bốn năm trước, Sri Lanka đã trải qua cuộc khủng hoảng ngoại hối nghiêm trọng, dự trữ ngoại hối cạn kiệt dẫn đến thiếu hụt thực phẩm, nhiên liệu và thuốc men, Colombo đã tuyên bố vỡ nợ 46 tỷ USD (khoảng 34 tỷ bảng Anh), các cuộc biểu tình quy mô lớn cuối cùng đã lật đổ Tổng thống Gotabaya Rajapaksa vào tháng 7 năm 2022.

Trong những năm tiếp theo, Sri Lanka tiếp tục thúc đẩy tái cơ cấu nợ và cải tổ tài chính, khoản thanh toán 2,5 triệu USD cho Úc chính là một phần của kế hoạch tái cơ cấu đó. Hiện tại, bị trộm cắp không chỉ là tổn thất tài chính, mà còn là một cú đánh nặng nề vào chính phủ Sri Lanka đang trong quá trình xây dựng lại uy tín chủ quyền.