Хакеры увели у Шри-Ланки 2,5 млн долларов при вылате долга Австралии

Официальные лица Шри-Ланки инициировали масштабное расследование после того, как хакеры взломали компьютерные системы Министерства финансов. Киберпреступникам удалось похитить 2,5 млн долларов (£1,8 млн), перехватив средства, предназначавшиеся для погашения государственного долга.

Механизм кражи: подмена реквизитов

Украденные средства были частью транша по двустороннему долговому обязательству перед Австралией (окончательный расчет по которому запланирован на сентябрь 2025 года). По версии следствия, хакеры вмешались в электронную переписку ведомства и подменили инструкции по оплате.

Секретарь Министерства финансов Харшана Сурияпперума пояснил ситуацию на брифинге в четверг:

Как обнаружили пропажу

Факт хищения оставался незамеченным с января. Власти страны узнали о пропаже денег только после того, как австралийская сторона направила жалобу о непоступлении платежа.

Масштаб проблемы стал очевиден, когда преступники попытались провернуть аналогичную схему со вторым платежом, на этот раз предназначенным для Индии. Однако изменения в банковских реквизитах вызвали подозрения у сотрудников ведомства, что позволило предотвратить следующую кражу.

Меры и последствия

В связи с инцидентом власти предприняли следующие шаги:

• Кадровые решения: Четверо высокопоставленных сотрудников Управления по управлению государственным долгом отстранены от работы на время следствия.
  
• Международное сотрудничество: Шри-Ланка обратилась за помощью к иностранным правоохранительным органам для отслеживания цепочки транзакций.
  
• Внутренний аудит: Специальная комиссия выясняет, почему не сработали механизмы внутреннего контроля и системы кибербезопасности министерства.

На данный момент остается неясным, удастся ли вернуть похищенные средства, учитывая специфику международных киберпреступлений и время, прошедшее с момента первой атаки.