斯里蘭卡財政部遭駭客入侵,今年一月爆發的攻擊透過篡改電郵付款指令,竊走一筆原應匯往澳洲的 250 萬美元主權還款;事件因澳洲債權人未收款而曝光,四名公務員停職,斯里蘭卡正與澳洲聯手追查。
(前情提要:斯里蘭卡破產、民生浩劫!示威者闖官邸,總統傳落跑總理宣布下臺)
(背景補充:Solana 協議 Loopscale 遭駭「損失580 萬美元」,官方:正努力追回)
斯裡蘭卡爆發國家級別的網路入侵事件!財政部秘書長 Harshana Suriyapperuma 週四對媒體表示,駭客於今年一月入侵財政部電腦系統,成功竊取 250 萬美元(約合 180 萬英鎊)的主權還款資金。
這筆款項原本用於償還對澳洲的雙邊債務,澳洲債權人遲遲未收到付款後主動提出疑問,事件才告曝光。
電郵被截、帳號被改:攻擊手法初步揭曉
調查人員目前研判,這是一起商業電郵詐騙(BEC)型別的攻擊,駭客滲透進財政部的電郵系統後,在主權債務付款流程中篡改了收款帳戶資訊,將原本應匯往澳洲的 250 萬美元轉入其他帳戶。
Suriyapperuma 說:「斯里蘭卡已依期付款,但網路犯罪分子居中攔截,將款項轉入其他銀行帳戶,而非原定收款方。」財政部副部長 Anil Jayantha Fernando 補充,事件規模的全貌,是在駭客試圖如法炮製另一筆對印度還款時才完全浮現。
駭客如何突破財政部系統的多道防線,目前仍在調查中。官方表示,正向多個境外執法機構尋求協助。
四名公務員停職,澳洲介入協查
Suriyapperuma 表示,公共債務管理辦公室四名高階官員已遭停職,調查重點在於釐清各層級控管機制為何相繼失效,以及遭竊資金是否仍有追回的可能性。
澳洲駐可倫坡高階專員 Matthew Duckworth 在 X 平台發文確認堪培拉已知悉付款異常,並表示:「斯里蘭卡當局正在調查此事,並與提供協助的澳洲官員保持協調。」
主權違約後的新衝擊:斯里蘭卡的脆弱時刻
這次入侵,發生在斯里蘭卡最脆弱的修復期。四年前,斯里蘭卡爆發嚴峻的外匯危機,外匯儲備耗盡導致食品、燃油與藥品嚴重短缺,可倫坡隨即對 460 億美元(約 340 億英鎊)外債宣告違約,大規模抗議最終在 2022 年 7 月推翻時任總統 Gotabaya Rajapaksa。
此後數年,斯里蘭卡持續推進債務重組與財政整頓,這筆對澳洲的 250 萬美元還款,正是重組安排的組成部分之一。如今遭竊,不僅是金融上的損失,更是對正在重建主權信用的斯里蘭卡政府的一次沉重打擊。
📍相關報導📍
孫宇晨:斯里蘭卡正式進入DAO模式,我有Web3方案助其「脫貧致富」
Solana 協議 Loopscale 遭駭「損失580 萬美元」,官方:正努力追回
