ජාලිය වීරක්කොඩි –
ඕස්ට්රේලියානු අපනයන මුල්ය නියෝජිතායතනය (Export Finance Agency) වෙත ගෙවීමට තිබූ ඩොලර් මිලියන 2.5ක වාර්ෂික රාජ්ය ණය වාරිකයක් වංචනික බැංකු ගිණුමකට බැර වීමේ දැවැන්ත සයිබර් මංකොල්ලයක් සම්බන්ධයෙන් මුදල් අමාත්යාංශය විශේෂ විමර්ශනයක් ආරම්භ කර තිබේ.
2025 වසරේ අගභාගයේදී සිදුව ඇති මෙම වංචාව ප්රථම වරට හඳුනාගෙන ඇත්තේ 2026 වසරේ ජනවාරි මාසයේදීය. ඉන්දියාවට සිදු කිරීමට ගිය මෙවැනිම ගෙවීමක් අතරතුර ඇති වූ සැක සහිත තත්ත්වයක් හේතුවෙන් කළ විමර්ශනවලදී මෙම අපරාධය හෙළි වී තිබිණි.
මුදල් අමාත්යාංශ ලේකම් හර්ෂණ සූරියප්පෙරුම මේ පිළිබඳව නිල වශයෙන් අදහස් දක්වමින් තහවුරු කර සිටියේ මෙය ‘Business Email Compromise’ (BEC) වර්ගයේ සයිබර් වංචාවක් බවය. මෙහිදී සිදුව ඇත්තේ විදේශ සම්පත් දෙපාර්තමේන්තුවේ (External Resources Department) ඊමේල් පද්ධතියට අනවසරයෙන් ඇතුළු වූ හැකර් කෙනෙක් ඕස්ට්රේලියානු ආයතනය සමඟ සිදුකළ සන්නිවේදනයන්ට බාධා කරමින් එහි සඳහන් බැංකු ගිණුම් අංක වෙනස් කිරීමය.
රජය නිසි පරිපාලන ක්රියාවලිය අනුගමනය කරමින් ගෙවීම් සිදු කළද, ඊමේල් පණිවුඩ හරහා ලැබුණු ව්යාජ ගිණුම් තොරතුරු හේතුවෙන් අදාළ මුදල් හැකර්ලාගේ ගිණුම් වෙත ගොස් ඇති බව මුදල් අමාත්යාංශය කියයි.
සිද්ධිය සම්බන්ධයෙන් දැනටමත් පොලිස් පරිගණක අපරාධ විමර්ශන අංශය, ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය (SL-CERT), අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව සහ මහ බැංකුවේ මූල්ය බුද්ධි ඒකකය (FIU) වෙත පැමිණිලි ඉදිරිපත් කර ඇති බව මුදල් අමාත්යාංශය නිවේදනය කර තිබේ. මීට අමතරව අභ්යන්තර විනය පියවරක් ලෙස නිලධාරීන් පස් දෙනෙකුගේ වැඩ තහනම් කිරීමටද පියවර ගෙන ඇති බව වාර්තා වේ.
දැන් මෙම සිදුවීමේ පරිපාලනමය වගකීම පිළිබඳව දැඩි ආන්දෝලනයක් හටගෙන තිබේ. ‘Free Lawyers’ සංවිධානය සහ විපක්ෂය චෝදනා කරන්නේ අදාළ ගෙවීම සිදු නොකරන ලෙස මහ බැංකුව විසින් භාණ්ඩාගාරයට අනතුරු ඇඟවීම් කර තිබූ බවය. මහ බැංකුව විසින් ගිණුම් අංකවල පවතින ගැටලුකාරී බව පෙන්වා දී තිබියදීත්, භාණ්ඩාගාරයේ ඉහළ නිලධාරීන් එම අනතුරු ඇඟවීම් නොසලකා හරිමින් ගෙවීමට අනුමැතිය ලබා දී ඇති බවය.
විශේෂයෙන්ම ඩොලර් මිලියන 2.5ක් වැනි විශාල මුදලක් නිදහස් කිරීමේදී මුදල් අමාත්යාංශ ලේකම්වරයාගේ අවසන් අත්සන සහ අනුමැතිය අත්යවශ්ය බවත්, එම වගකීමෙන් බැහැර විය නොහැකි බවත් නීතිඥ මෛත්රී ගුණරත්න ඇතුළු පිරිස පෙන්වා දෙති.
නමුත් මුදල් අමාත්යාංශය මෙම චෝදනා ප්රතික්ෂේප කරන අතර, ඔවුන් අවධාරණය කරන්නේ මෙම ගෙවීම් ‘සද්භාවයෙන්’ (Good faith action) සහ පවතින නිසි ක්රියාවලියට යටත්ව සිදු කළ බවය. මහ බැංකුවේ විශේෂ අනතුරු ඇඟවීමක් ලැබුණේද යන්න පිළිබඳව නිල වාර්තාවල මෙතෙක් සඳහන් වී නොමැති අතර විමර්ශන මගින් එම ලිපිගොනු පරීක්ෂා කිරීමට නියමිතය.
මෙම මුදල් පුනරාවර්ථනය කරගත හැකි ද?
වංචාවට ලක්වූ මුදල් ආපසු ලබා ගැනීමට ඕස්ට්රේලියානු රාජ්ය නියෝජිතයන් සමඟ සාකච්ඡා කරමින් සිටින බව හර්ෂණ සූරියප්පෙරුම ප්රකාශ කළද, 2026 අප්රේල් 23 වනදා වන විටත් එම මුදල් නැවත ලබා ගැනීමට හැකි වී නොමැත. සාමාන්යයෙන් මෙවැනි සයිබර් වංචාවලදී මුදල් ආපසු ලබා ගැනීමේ සම්භාවිතාව පවතින්නේ ඉතා අවම මට්ටමකය. ජාත්යන්තර මූල්ය දත්ත සහ සයිබර් ආරක්ෂණ වාර්තාවලට අනුව මෙවැනි Business Email Compromise (BEC) වංචාවලට ගොදුරු වන මුදල්වලින් 83%කට වඩා වැඩි ප්රමාණයක් කිසිදිනක යළි අයකර ගැනීමට නොහැකි වන බව තහවුරු වී ඇත.
එසේ අය කරගැනීමට නොහැකි වීමට හේතු සයිබර් ආරක්ෂණ විශේෂඥයෝ පෙන්වා දෙති. ඔවුන් පැහැදිලි කරන්නේ මෙවැනි වංචාවක් සිදුවී පැය 24ත් 72ත් අතර කාලය ඇතුළත ක්රියාත්මක වූයේ නම්, අදාළ ගිණුම් අත්හිටුවා මුදල් ආරක්ෂා කරගැනීමේ 50%ත් 66%ත් අතර සම්භාවිතාවක් පවතින බවය.
එහෙත් මෙම සිදුවීම 2025 අගභාගයේදී සිදුවී තිබියදීත්, එය අනාවරණය වී ඇත්තේ 2026 ජනවාරි මාසයේදීය. ඒ අනුව මාස කිහිපයක කාලයක් ගතවන තුරු සිද්ධ වූයේ කුමක්දැයි දන්නේත් නැත. මේ කාලය තුළ අදාළ මුදල් විවිධ රටවල බැංකු ගිණුම් අතර සංසරණය වී හෝ Cryptocurrency වැනි හඳුනාගත නොහැකි මාර්ග ඔස්සේ මාරු කර තිබීමේ ඉහළ අවදානමක් ඇති බව දැන් හෙළි වෙමින් තිබේ.
මූල්ය විශ්ලේෂකයින් පවසන්නේ වර්තමාන තත්ත්වය අනුව අදාල මුදල් ලැබීමේ සම්භාවිතාව 10%ත් 20%ත් අතර ඉතා අවම අගයක පවතින බවය. කෙසේ වෙතත් ශ්රී ලංකා රජය මේ වන විට අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව, මූල්ය බුද්ධි ඒකකය සහ ඕස්ට්රේලියානු බලධාරීන් සමඟ ඒකාබද්ධව සිදුකරන ජාත්යන්තර විමර්ශන හරහා යම් බලාපොරොත්තුවක් තබාගෙන සිටින බව පෙනේ. දිගුකාලීන ජාත්යන්තර සහයෝගීතාව මත මුදලින් 20%ත් 40%ත් අතර කොටසක් හෝ යළි ලබා ගැනීමට ඇති හැකියාව පිළිබඳව මුදල් අමාත්යාංශ ලේකම් හර්ෂණ සූරියප්පෙරුම විශ්වාසය පළ කර ඇත.
දේශපාලන වේදිකාවේ දැවැන්ත විවේචන
මෙම මූල්ය අලාභය හුදෙක් සයිබර් වංචාවක් පමණක් නොව, දේශපාලන හා පරිපාලනමය දුර්වලතාවක ප්රතිඵලයක් බවට විපක්ෂය මේ වන විට චෝදනා නගමින් සිටී. විපක්ෂ නායක සජිත් ප්රේමදාස මාධ්ය වෙත අදහස් දක්වමින් අවධාරණය කළේ මෙය රටේ මූල්ය ආරක්ෂාවට එල්ල වූ බරපතල තර්ජනයක් බවය. රජයේ මූල්ය කළමනාකරණ පද්ධතියේ පවතින සිදුරු සහිත ස්වභාවය මෙමගින් පැහැදිලි වන බවත්, ඒ පිළිබඳව වහාම පාර්ලිමේන්තු විමර්ශනයක් අවශ්ය බවත් ඔහු පවසයි.
විපක්ෂයේ මූල්ය ප්රතිපත්ති සම්පාදක හර්ෂ ද සිල්වා පෙන්වා දෙන්නේ, මීට පෙර මහ බැංකුව යටතේ පැවති රාජ්ය ණය කළමනාකරණ කටයුතු භාණ්ඩාගාරයේ රාජ්ය ණය කළමනාකරණ කාර්යාලය (PDMO) වෙත මාරු කිරීමට ගත් තීරණය මෙවැනි අවදානම් ඇතිවීමට ප්රධාන හේතුවක් වී ඇති බවය.
ඔහු පවසන පරිදි, පද්ධති වෙනස් කිරීමේදී ඇතිවිය හැකි අවදානම් පිළිබඳව ඔවුන් කලින්ම අනතුරු ඇඟවූ නමුත් බලධාරීන් ඒවා නොසලකා හැර තිබේ.
අභ්යන්තරයේ සහයක් (Inside Job) ලැබුණාද?
ෆ්රී ලෝයර්ස් (Free Lawyers) සංවිධානයේ මෛත්රී ගුණරත්න කතානායකවරයා වෙත ලිපියක් යොමු කරමින් සැක පළ කරන්නේ, මහ බැංකුව විසින් ගෙවීම් සම්බන්ධයෙන් අනතුරු ඇඟවීම් කර තිබියදීත් මුදල් අමාත්යාංශ ලේකම්වරයා ඊට අත්සන් තැබුවේ කෙසේද යන්න පිළිබඳවය. මෙම ඕස්ට්රේලියානු ගෙවීම් වංචාව පිටුපස කිසියම් දේශපාලන හස්තයක් හෝ අභ්යන්තර සහයක් තිබිය හැකි බවට පුලුල් සමාජ මතයක් ගොඩනැගීම සඳහා විපක්ෂ දේශපාලනය කටයුතු කරනු පෙනේ.
ඊට සාපේක්ෂව රජය මෙම චෝදනා තරයේ ප්රතික්ෂේප කරයි. මුදල් අමාත්යාංශය පවසන්නේ මෙය කිසිදු දේශපාලන සම්බන්ධයක් නොමැති, නිලධාරීන්ගේ ක්රියාවලි දුර්වලතාවයක් මත සිදුවූ සයිබර් අපරාධයක් බවය. විමර්ශන තවමත් ක්රියාත්මක මට්ටමේ පවතින බැවින්, මෙම ගනුදෙනුව සඳහා අවසන් අනුමැතිය ලබා දුන් ආකාරය සහ ඒ පිටුපස ඇති සැබෑ තත්ත්වය ඉදිරි දිනවලදී හෙළිදරව් වනු ඇත.
දැන් සිදුවී ඇති මූල්ය වංචාවටත් වඩා බරපතල යථාර්ථයක් අප ඉදිරියේ හෙළිදරවු වෙමින් ඇත.
ආණ්ඩුව බලයට එන්නේ රටම ඩිජිටල් කරණය කිරීමේ සිහිනය මිනිස්සුන් ඉදිරියේ තබාය. ඒ රට සයිබර් වංචාකරුවන්ගේ පාරාදීසියක් තරම් වූ රටකි. SL-CERT වාර්තා පෙන්වා දෙන්නේ මෙරට සයිබර් අපරාධ වාර්තා වූ ප්රමාණය 2019 සිට 2024 දක්වා හත් ගුණයක් ද ඉක්මවා ගිය සීඝ්ර වැඩිවීමක් සලකුණු කර ඇති බවය. කසර්පස්කි (Kaspersky) වාර්තාවලට අනුව 2025 වසරේදී වෙබ් පදනම් කරගත් වංචාවලින් ශ්රී ලංකාව ලෝකයේ 20 වන ස්ථානය දක්වා ඉදිරියට පැමිණ තිබේ.
දිනපතාම පාහේ අන්තර්ජාල වංචාකරුවන්ගේ ඊ මේල්, ෆේස් බුක් ඉල්ලීම්, වට්ස් ඇප් පණිවිඩ බුරුතු පිටින් පුරවැසියන්ගේ ගිනුම්වලට එන රටක, සයිබර් වංචා පිළිබඳ අවබෝධය අත්දැකීම්වලින්ම සරල මූලික දැනුමක් වී ඇති රටක, භාණ්ඩාගාරයේ විදේශ සම්පත් දෙපාර්තමේන්තුව (External Resources Department) සතු ඩොලර් මිලියන 2.5ක මුදලක් ඊ මේල් පණිවිඩයකින් කොල්ල කන්නට මොකෙකුට හෝ හැකිවීමේ කාරණාව ඉදිරියේ නම් ආණ්ඩුවට කිව යුත්තේ කටේ නරිවාදම් රෙදි පල්ලෙන් බේරී ඇති බවය.
සමස්ථ ආර්ථිකය දෘෂ්ටිකෝණයෙන් බලන කල, මෙම අලාභය මාස තුනක සංචාරක ව්යාපාරයේ ආදායමෙන් 0.3%කටත් වඩා අඩු අගයකි. ඉන් ඇතිවන ඍජු ආර්ථික බලපෑම අවම ය. එහෙත් ඩොලර් මිලියන ගණනින් මොකෙක් හෝ මේ කොල්ලකා ඇත්තේ රාජ්ය මුදල්ය. ඇඳගෙන ඇත්තේ හෝ මේ කොල්ලයට සම්බන්ධ වී ඇත්තේ නිලධාරියෙක්, නිලධාරී කණ්ඩායමක්, විය හැකිය. රජය කියන විදිහට සිද්ධියට දේශපාලන සම්බන්ධයක් නැති වීය හැකිය. එහෙත් මේ සිදුවීමේ බරපතලකම මේ ආණ්ඩුවේ මූල්ය කළමනාකරණය පිළිබඳ වූ විශ්වාසයේ පදනම දෙදරවා තිබේ.
අවසාන වශයෙන් දැන් ආණ්ඩුව ඉදිරියේ ඇත්තේ හැකර් කොල්ල කෑ ඩොලර් මිලියන 2.5ටත් වඩා ඩොලර් බිලියන ගණනකින් පියවා ගත නොහැකි හතර විලිලජ්ජාව පිළිබඳ කාරණාවකි. මේ කොල්ලය සම්බන්ධව රටේ මුදල් ඇමති වූ ජනාධිපතිවරයා ඇතුළු රජය ක්රියාකරන ආකාරය පිළිබඳ අවධානයකින් යුතුව රටම බලාගෙන සිටින බව අවධාරණයෙන් ලියා තබමු.
