本文目录
Toggle斯里兰卡爆发国家级别的网路入侵事件!财政部秘书长 Harshana Suriyapperuma 周四对媒体表示,骇客于今年一月入侵财政部电脑系统,成功窃取 250 万美元(约合 180 万英镑)的主权还款资金。
这笔款项原本用于偿还对澳洲的双边债务,澳洲债权人迟迟未收到付款后主动提出疑问,事件才告曝光。
电邮被截、帐号被改:攻击手法初步揭晓
调查人员目前研判,这是一起商业电邮诈骗(BEC)型别的攻击,骇客渗透进财政部的电邮系统后,在主权债务付款流程中篡改了收款帐户资讯,将原本应汇往澳洲的 250 万美元转入其他帐户。
Suriyapperuma 说:「斯里兰卡已依期付款,但网路犯罪分子居中拦截,将款项转入其他银行帐户,而非原定收款方。」财政部副部长 Anil Jayantha Fernando 补充,事件规模的全貌,是在骇客试图如法炮制另一笔对印度还款时才完全浮现。
骇客如何突破财政部系统的多道防线,目前仍在调查中。官方表示,正向多个境外执法机构寻求协助。
四名公务员停职,澳洲介入协查
Suriyapperuma 表示,公共债务管理办公室四名高阶官员已遭停职,调查重点在于厘清各层级控管机制为何相继失效,以及遭窃资金是否仍有追回的可能性。
澳洲驻可伦坡高阶专员 Matthew Duckworth 在 X 平台发文确认堪培拉已知悉付款异常,并表示:「斯里兰卡当局正在调查此事,并与提供协助的澳洲官员保持协调。」
主权违约后的新冲击:斯里兰卡的脆弱时刻
这次入侵,发生在斯里兰卡最脆弱的修复期。四年前,斯里兰卡爆发严峻的外汇危机,外汇储备耗尽导致食品、燃油与药品严重短缺,可伦坡随即对 460 亿美元(约 340 亿英镑)外债宣告违约,大规模抗议最终在 2022 年 7 月推翻时任总统 Gotabaya Rajapaksa。
此后数年,斯里兰卡持续推进债务重组与财政整顿,这笔对澳洲的 250 万美元还款,正是重组安排的组成部分之一。如今遭窃,不仅是金融上的损失,更是对正在重建主权信用的斯里兰卡政府的一次沉重打击。
相关报导
孙宇晨:斯里兰卡正式进入DAO模式,我有Web3方案助其「脱贫致富」
