Sri Lanka tiếp tục lộ lỗ hổng bảo mật: Khoản thanh toán 625.000 USD thất lạc sau vụ tin tặc đánh cắp 2,5 triệu USD

Sri Lanka tiếp tục lộ lỗ hổng bảo mật: Khoản thanh toán 625.000 USD thất lạc sau vụ tin tặc đánh cắp 2,5 triệu USD

Chính phủ Sri Lanka đã mất hơn 3 triệu USD trong hai sự cố an ninh mạng riêng biệt gần đây, bao gồm một khoản thanh toán thất lạc sang Mỹ và vụ đánh cắp trực tiếp từ Bộ Tài chính. Các vụ việc này được cho là kết quả của các cuộc tấn công đánh cắp email doanh nghiệp (BEC), gây áp lực lớn lên quốc gia đang nỗ lực phục hồi kinh tế.

Chi tiết các sự cố an ninh mạng

Ngày thứ Ba, Sri Lanka cho biết một khoản thanh toán khoảng 625.000 USD (tương đương 199,7 triệu rupee Sri Lanka) dành cho Dịch vụ Bưu chính Hoa Kỳ đã thất lạc trong vài tuần qua. Sự việc được phát hiện sau khi các quan chức Mỹ báo cáo khoản tiền này không đến nơi, theo các phương tiện truyền thông địa phương.

Cơ quan chức năng đã phát hiện sự cố này sau khi tin tặc bị cáo buộc đã cố gắng chuyển hướng một khoản thanh toán khác dự định gửi cho Ấn Độ. Ngoài ra, các quan chức Úc cũng nhận thấy những bất thường trong các khoản thanh toán nợ, gợi ý rằng quy mô các vụ đánh cắp tại Sri Lanka có thể rộng lớn hơn suy nghĩ ban đầu.

Thông tin này được công bố chỉ vài ngày sau khi quan chức Sri Lanka cho biết họ đang điều tra vụ đánh cắp 2,5 triệu USD bởi một tin tặc đã nhắm vào Bộ Tài chính nước này. Thư ký Kho bạc Harshana Suriyapperuma cho biết tại một cuộc họp báo tuần trước rằng tin tặc đã chuyển hướng khoản thanh toán từ cơ quan bưu chính "sang các tài khoản ngân hàng khác, thay vì người nhận dự định".

Cơ chế tấn công BEC

Các sự cố này dường như là các cuộc tấn công Business Email Compromise (BEC) - hay còn gọi là tấn công qua email doanh nghiệp. Trong hình thức này, tin tặc xâm nhập vào hộp thư email hoặc hệ thống kế toán để thao túng số tài khoản ngân hàng và thông số định tuyến trong quá trình thanh toán hóa đơn.

Các lừa đảo qua email doanh nghiệp rất phổ biến với tội phạm mạng. Dữ liệu gần đây từ FBI cho thấy các cuộc tấn công này vẫn là một trong những nguồn lợi nhuận chính của tội phạm mạng, vì tin tặc có thể đánh cắp số tiền khổng lồ chỉ qua một lần xâm nhập. FBI cho biết các cuộc tấn công đánh cắp email đã gây ra thiệt hại hàng tỷ USD chỉ riêng trong năm ngoái.

"Các cuộc tấn công đánh cắp email doanh nghiệp là một trong những nguồn lợi nhuận hàng đầu của tội phạm mạng," dữ liệu từ FBI khẳng định.

Bối cảnh khó khăn tại Sri Lanka

Tin tức về các lỗ hổng bảo mật liên tiếp đã gây áp lực mới lên chính phủ Sri Lanka sau nhiều năm khó khăn tài chính. Quốc gia này vẫn đang phục hồi sau cuộc khủng hoảng kinh tế dẫn đến việc vỡ nợ vào năm 2022, gây ra hàng tháng biểu tình và kết thúc bằng việc tổng thống đương nhiệm lúc đó là Gotabaya Rajapaksa bị lật đổ.

Hiện vẫn chưa rõ hai vụ trộm cắp này có liên quan đến nhau hay không. Ngh sĩ Nalinda Jayatissa cho biết chính phủ đang điều tra xem các sự cố có liên kết với nhau hay không.