Η κυβέρνηση της Σρι Λάνκα αποκάλυψε δεύτερη μεγάλη απώλεια δημοσίου χρήματος μέσω κυβερνοεπίθεσης, εντείνοντας τις πιέσεις σε περίοδο δημοσιονομικής κρίσης. Πάνω από 3 εκατ. δολάρια έχουν χαθεί σε δύο ξεχωριστά περιστατικά.
Η Σρι Λάνκα βρίσκεται εκ νέου στο επίκεντρο για τους χειρισμούς της στη δημοσιονομική και ψηφιακή διακυβέρνηση, καθώς η κυβέρνηση ανακοίνωσε ότι μια πληρωμή περίπου 625.000 δολαρίων προς τις Ταχυδρομικές Υπηρεσίες των ΗΠΑ αγνοείται εδώ και εβδομάδες. Το ποσό, που αντιστοιχεί σε περίπου 199,7 εκατ. ρουπίες Σρι Λάνκα, δεν έφτασε ποτέ στον παραλήπτη, γεγονός που γνωστοποιήθηκε από τις αμερικανικές αρχές.
Αλυσιδωτές αποκαλύψεις και διεθνείς προεκτάσεις
Το νέο αυτό κενό εντοπίστηκε όταν χάκερ φέρονται να προσπάθησαν να εκτρέψουν άλλη πληρωμή, αυτή τη φορά προς την Ινδία. Παράλληλα, αυστραλιανές αρχές εμφανίζονται να εξετάζουν «ανωμαλίες» σε πληρωμές που τους οφείλονται, υποδηλώνοντας ότι το εύρος των υποκλοπών μπορεί να είναι μεγαλύτερο από ό,τι αρχικά εκτιμήθηκε.
Οι αποκαλύψεις έρχονται λίγες ημέρες μετά την ανακοίνωση ότι 2,5 εκατ. δολάρια εκλάπησαν από κεφάλαια του υπουργείου Οικονομικών μέσω στοχευμένης κυβερνοεπίθεσης. Σύμφωνα με τον γενικό γραμματέα του υπουργείου Οικονομικών, Harshana Suriyapperuma, οι δράστες κατάφεραν να εκτρέψουν πληρωμή της ταχυδρομικής αρχής της χώρας σε «άλλους τραπεζικούς λογαριασμούς, αντί του πραγματικού δικαιούχου».
Business email compromise και τρωτή δημόσια διοίκηση
Κοινός παρονομαστής των περιστατικών φαίνεται να είναι τα λεγόμενα business email compromise (BEC) attacks: χάκερ αποκτούν πρόσβαση σε ηλεκτρονικά ταχυδρομεία ή λογιστικά συστήματα και τροποποιούν στοιχεία τραπεζικών λογαριασμών κατά τη διαδικασία πληρωμής τιμολογίων. Πρόκειται για μία από τις πιο προσοδοφόρες μορφές κυβερνοεγκλήματος διεθνώς, με στοιχεία του FBI να καταγράφουν απώλειες δισεκατομμυρίων δολαρίων ετησίως.
Στην περίπτωση της Σρι Λάνκα, οι διαδοχικές απώλειες άνω των 3 εκατ. δολαρίων πλήττουν μια οικονομία που εξακολουθεί να ανακάμπτει από τη βαθιά κρίση που οδήγησε σε στάση πληρωμών το 2022 και σε μαζικές κοινωνικές αναταραχές. Ο βουλευτής Nalinda Jayatissa δήλωσε ότι ερευνάται αν τα δύο περιστατικά συνδέονται μεταξύ τους, χωρίς μέχρι στιγμής να υπάρχουν σαφή συμπεράσματα.
Πέρα από το άμεσο δημοσιονομικό κόστος, η υπόθεση αναδεικνύει τον κίνδυνο για χώρες με αδύναμες δομές κυβερνοασφάλειας: η ψηφιοποίηση των δημοσίων οικονομικών, χωρίς αντίστοιχη θωράκιση, μπορεί να μετατραπεί σε νέα πηγή συστημικού ρίσκου, υπονομεύοντας την αξιοπιστία του κράτους απέναντι σε πολίτες και διεθνείς εταίρους.
Σχόλιο 
: Η υπόθεση της Σρι Λάνκα λειτουργεί ως προειδοποίηση και για άλλες υπερχρεωμένες οικονομίες: η δημοσιονομική εξυγίανση χωρίς αυστηρή κυβερνοασφάλεια αφήνει κρίσιμες ρωγμές, ειδικά σε διασυνοριακές πληρωμές δημοσίων φορέων, όπου ένα μόνο επιτυχημένο BEC μπορεί να εξανεμίσει σε λίγα λεπτά μήνες δημοσιονομικής προσπάθειας.
#SriLanka #Κυβερνοασφάλεια #Κυβερνοεπίθεση #ΔημόσιαΟικονομικά
