Aceste incidente par a fi atacuri de tip „business email compromise” (BEC), în care infractorii cibernetici pătrund în căsuțele poștale sau în sistemele contabile pentru a modifica numerele de cont și rutele de plată în timpul procesării facturilor. FBI-ul a raportat că astfel de atacuri au generat pierderi de miliarde de dolari doar în ultimul an, rămânând una dintre cele mai profitabile metode pentru infractorii cibernetici. Secretarul Trezoreriei din Sri Lanka, Harshana Suriyapperuma, a declarat într-o conferință de presă că hackerii au redirecționat plata de 2,5 milioane de dolari „către alte conturi bancare, în locul destinatarului intenționat”. Deocamdată, nu este clar dacă cele două furturi sunt legate, dar membrul parlamentului Nalinda Jayatissa a anunțat că guvernul investighează o posibilă conexiune.
Contextul economic fragil al Sri Lankei amplifică gravitatea acestor breșe de securitate. Țara se află încă în proces de redresare după criza economică din 2022, care a dus la intrarea în incapacitate de plată a datoriilor și la luni de proteste violente, culminând cu demisia fostului președinte Gotabaya Rajapaksa. Aceste noi pierderi financiare pun o presiune suplimentară asupra guvernului, care încearcă să restabilească încrederea investitorilor și a partenerilor internaționali. Deși sumele furate sunt relativ mici în comparație cu datoria totală a țării, ele subliniază vulnerabilitatea sistemelor administrative și financiare ale statului.
Atacurile BEC sunt deosebit de periculoase deoarece nu necesită o infrastructură complexă; un simplu e-mail de phishing bine conceput poate oferi acces la informații critice. În cazul Sri Lankei, se pare că hackerii au vizat direct plățile internaționale, exploatând posibile lacune în securitatea cibernetică a ministerelor. Experții în securitate recomandă implementarea autentificării cu mai mulți factori, audituri regulate ale tranzacțiilor și instruirea personalului pentru a recunoaște tentativele de inginerie socială. Cu toate acestea, în țări cu resurse limitate, astfel de măsuri pot fi dificil de aplicat.
Pe lângă impactul financiar direct, aceste incidente afectează reputația Sri Lankei pe plan internațional. Partenerii comerciali și instituțiile financiare ar putea deveni mai precaute în relațiile cu țara, ceea ce ar putea încetini și mai mult redresarea economică. De asemenea, ele ridică întrebări cu privire la capacitatea guvernului de a proteja fondurile publice și de a preveni fraudele cibernetice. În timp ce autoritățile continuă investigațiile, rămâne de văzut dacă vor reuși să recupereze sumele furate și să prevină viitoare atacuri.
De ce este important:
Acest caz evidențiază vulnerabilitatea statelor în curs de dezvoltare în fața atacurilor cibernetice sofisticate, în special atunci când se confruntă deja cu crize economice. Furturile repetate din fondurile publice nu doar că subminează încrederea în instituții, dar pot avea consecințe grave asupra serviciilor esențiale și a relațiilor diplomatice. Pentru România și alte țări din regiune, lecția este clară: securitatea cibernetică trebuie tratată ca o prioritate națională, iar investițiile în protecția infrastructurii financiare sunt esențiale pentru a preveni pierderi similare. De asemenea, cooperarea internațională în investigarea și recuperarea fondurilor furate devine crucială într-o lume din ce în ce mai interconectată.
