Ключевые выводы
- Шри‑Ланка сообщила о пропаже около $625 000 (≈200 млн LKR) платежа в США, который был перехвачен хакерами.
- Инцидент выявлен после попытки злоумышленников отклонить другой перевод, предназначенный для Индии, что свидетельствует о возможных более широких кибератаках.
- Хакеры использовали схему бизнес‑email‑компромис (BEC), которая в 2023‑2024 годах стала одной из самых прибыльных киберпреступных техник.
Шри‑Ланка уже несколько недель ищет потерянный платёж в размере $625 000, а уязвимость, обнаруженная в её почтовой системе, может стать частью более масштабной международной схемы кражи средств.
Что произошло: детали кражи $625 000
Во вторник правительство Шри‑Ланки объявило, что платёж в размере $625 000 (примерно 199,7 млн шриланкийских рупий) в адрес U.S. Postal Service «исчез» несколько недель назад. Официальный источник подтвердил, что средства так и не поступили на счёт получателя, а американские представители тоже заявили о непоступлении денег.
Только после того, как сотрудники почтовой службы США уведомили о проблеме, шриланкийские анкоры начали расследование. Выяснилось, что хакеры, уже известные в серии атак на финансовый сектор страны, пытались перенаправить другой платёж, предназначенный Индии.
Эти действия раскрыли недостатки в системе электронных переводов Шри‑Ланки: злоумышленники получили доступ к корпоративной почте и изменили банковские реквизиты получателя, отправив деньги на свои счета.
Сейчас следователи проверяют, была ли связь между этим инцидентом и более ранней кражей $2,5 млн из Министерства финансов, о которой сообщалось в конце апреля.
Бизнес‑email‑компромис (BEC): как работают такие атаки
Обе кражи подпадают под тип атаки, известный как бизнес‑email‑компромис. Хакер проникает в корпоративный ящик (часто через фишинг), изучает привычные схемы оплаты и меняет детали получателя в последних письмах‑запросах.
Эта схема чрезвычайно прибыльна: по данным ФБР, в 2023 году потери от BEC превысили 2,5 млрд долларов, а отдельные случаи приводят к однократным кражам в полмиллиона и более.
Главная причина успеха BEC – отсутствие двойных проверок в процессах оплаты. Когда бухгалтер получает «обычное» письмо от известного поставщика, он сразу переводит деньги.
Для компаний критически важно внедрять многофакторную аутентификацию, вести обучение персонала и использовать подтверждение платежей по телефону.
Связь с другими международными инцидентами
Австралийские власти также отметили аномалии в платежах, связанных с Шри‑Ланкой, подразумевая, что кражи могут быть частью более широкой сети. По данным британских СМИ, аналогичные схемы использовались для вывода средств из энергетических компаний Великобритании.
Эти сведения подтверждают, что хакерские группы часто работают «по‑модульному» принципу: одна и та же команда может одновременно атаковать несколько стран, используя одинаковые скрипты и инфраструктуру.
В случае Шри‑Ланки, правительство уже запустило несколько следственных комиссий, чтобы выяснить, как именно были скомпрометированы электронные системы и связаны ли инциденты между собой.
Пока официальные лица не раскрыли имена подозреваемых, но уже известно, что финансовый министр и министр связи находятся под давлением общественности.
Последствия для экономики Шри‑Ланки
Страна всё ещё восстанавливается после дефолта 2022 года и массовых протестов, которые привели к отставке президента Готабайя Раджапаксы. Потеря $625 000 может показаться мелкой в глобальном масштабе, но в контексте экономического кризиса каждая сумма важна.
Недоверие к финансовым институтам увеличивает стоимость заимствований, а международные партнёры начинают задаваться вопросом о надёжности шриланкийской банковской системы.
Эксперты советуют правительству ускорить реформы в сфере кибербезопасности, а также развивать прозрачность бюджетных процедур, чтобы избежать подобных инцидентов в будущем.
Сейчас в фокусе – вопрос, смогут ли новые меры восстановить доверие инвесторов и предотвратить новые кражи.
Что может сделать бизнес, чтобы избежать BEC‑атак
Простые шаги уже могут защитить большую часть компаний:
- Внедрить двухфакторную аутентификацию (2FA) для всех корпоративных почтовых ящиков.
- Обучать сотрудников распознавать фишинговые письма и подозрительные запросы.
- Утверждать любые изменения банковских реквизитов только после телефонного подтверждения.
- Регулярно проверять журналы доступа к почтовым системам.
- Сотрудничать с банками, которые предлагают специальные фильтры для BEC‑операций.
Эти меры помогают сократить риск потери средств, даже если один из сотрудников случайно откроет вредоносное письмо.
Справка
Шри‑Ланка (Sri Lanka) – островное государство в Южной Азии, с населением около 22 млн человек. После экономического кризиса 2022 года страна объявила дефолт по внешним долгам, что привело к массовым протестам и смене власти. Сейчас правительство активно ищет пути стабилизации финансовой системы.
U.S. Postal Service (USPS) – национальная почтовая служба США, обслуживающая более 160 млн домохозяйств. Принимает международные переводы и часто становится жертвой киберпреступлений, связанных с подменой получателя.
Бизнес‑email‑компромис (BEC) – тип кибератаки, при которой злоумышленники перехватывают электронную переписку, изменяют реквизиты получателя и переводят деньги на свои счета. По данным ФБР, ежегодные потери от BEC превышают несколько миллиардов долларов.
Harshana Suriyapperuma – министр финансов Шри‑Ланки, выступающий публично по поводу кражи $2,5 млн. Он возглавляет текущие расследования и подчеркивает необходимость реформ в сфере кибербезопасности.
Налинда Джайатисса (Nalinda Jayatissa) – член парламента Шри‑Ланки, который потребовал соединить расследования двух краж и установить их возможную связь.
Кража $625 000 – лишь верхушка айсберга. Чтобы избежать подобных потерь, компании и государства должны инвестировать в киберзащиту, а не ждать, пока деньги уже уйдут.
