श्रीलंका में बड़ी साइबर ठगी: 25 लाख डॉलर की सरकारी रकम हैकरों ने उड़ाई, बहु-एजेंसी जांच शुरू
सारांश
श्रीलंका में साइबर अपराधियों ने सरकारी ईमेल सिस्टम हैक कर 25 लाख डॉलर उड़ा लिए। वित्त मंत्रालय ने बहु-एजेंसी जांच शुरू की, ऑस्ट्रेलिया को सूचित किया गया। ट्रेजरी सचिव ने कहा — एक और संभावित घोटाला समय रहते रोका गया।
मुख्य बातें
25 लाख अमेरिकी डॉलर की राशि साइबर अपराधियों ने श्रीलंका सरकार के ट्रेजरी सिस्टम से डायवर्ट की।
हैकरों ने एक्सटर्नल रिसोर्सेज डिपार्टमेंट के ईमेल सिस्टम में सेंध लगाकर ऑस्ट्रेलियाई लेनदार को जाने वाली रकम का रुख बदला।
ट्रेजरी सचिव हर्षना सुरियप्पेरुमा ने जांच के लिए वरिष्ठ अधिकारियों की आंतरिक समिति गठित की, जिसमें दो डिप्टी ट्रेजरी सचिव शामिल हैं।
सतर्कता के कारण भारत से जुड़े एक अन्य संभावित भुगतान घोटाले को समय रहते रोका गया।
ऑस्ट्रेलियाई उच्चायोग ने श्रीलंकाई अधिकारियों के साथ समन्वय की पुष्टि की और कर्ज पुनर्गठन में सहयोग जारी रखने का आश्वासन दिया।
प्रक्रियागत लापरवाही के लिए जिम्मेदार अधिकारियों के खिलाफ अनुशासनात्मक कार्रवाई शुरू की गई है।
कोलंबो, 24 अप्रैल — श्रीलंका में एक बड़े साइबर वित्तीय घोटाले का पर्दाफाश हुआ है, जिसमें साइबर अपराधियों ने सरकारी भुगतान प्रणाली में सेंध लगाकर 25 लाख अमेरिकी डॉलर (करीब 2.5 मिलियन डॉलर) की राशि गबन कर ली। वित्त मंत्रालय ने इस मामले में तत्काल बहु-एजेंसी जांच के आदेश दे दिए हैं और अंतरराष्ट्रीय भागीदारों से सहयोग मांगा गया है।
कैसे हुई यह साइबर ठगी?
वित्त मंत्रालय के अनुसार, साइबर अपराधियों ने ईमेल के जरिए एक्सटर्नल रिसोर्सेज डिपार्टमेंट के कंप्यूटर सिस्टम में अनधिकृत पहुंच बनाई। इसके बाद ऑस्ट्रेलियाई लेनदार को भेजी जाने वाली 25 लाख डॉलर की राशि को किसी अन्य खाते में ट्रांसफर कर दिया गया।
यह मामला तब उजागर हुआ जब ट्रेजरी अधिकारियों ने भारत से जुड़े एक अन्य भुगतान की प्रक्रिया के दौरान अकाउंट डिटेल्स में संदिग्ध बदलाव देखा। सतर्कता के कारण उस दूसरे संभावित घोटाले को समय रहते रोक लिया गया।
सरकार की प्रतिक्रिया और जांच प्रक्रिया
ट्रेजरी सचिव हर्षना सुरियप्पेरुमा ने कहा कि त्वरित कार्रवाई की बदौलत जांच को प्रभावित किए बिना धोखाधड़ी का पता लगा लिया गया। उन्होंने बताया कि मामले की गहन जांच और भविष्य की सिफारिशों के लिए वरिष्ठ अधिकारियों की एक आंतरिक समिति गठित की गई है, जिसमें दो डिप्टी ट्रेजरी सचिव भी शामिल हैं।
प्रक्रियागत लापरवाही के लिए जिम्मेदार अधिकारियों के विरुद्ध अनुशासनात्मक कार्रवाई भी शुरू कर दी गई है। संबंधित एजेंसियां अंतरराष्ट्रीय साझेदारों के साथ मिलकर धन का पता लगाने और आरोपियों की पहचान में जुटी हैं।
अंतरराष्ट्रीय प्रतिक्रिया और कर्ज पुनर्गठन पर असर
अधिकारियों ने बताया कि इस घटना की जानकारी ऑस्ट्रेलियाई सरकार, संबंधित लेनदार संस्थानों और श्रीलंका की कर्ज पुनर्गठन प्रक्रिया से जुड़े सभी पक्षों को दे दी गई है। ऑस्ट्रेलियाई उच्चायोग ने कहा है कि वह श्रीलंकाई अधिकारियों के साथ पूरा समन्वय बनाए हुए है और कर्ज स्थिरता के प्रयासों में सहयोग जारी रहेगा।
विशेषज्ञों का मानना है कि इस घटना से देश की संप्रभु दायित्वों को पूरा करने की प्रतिबद्धता पर कोई नकारात्मक असर नहीं पड़ेगा। हालांकि, यह घटना ऐसे समय में सामने आई है जब श्रीलंका 2022 के आर्थिक संकट के बाद अपनी वित्तीय साख पुनर्स्थापित करने की कोशिश में लगा है।
साइबर फ्रॉड का बढ़ता खतरा और बचाव के उपाय
यह घटना बिजनेस ईमेल कम्प्रोमाइज (BEC) का एक क्लासिक उदाहरण है, जिसमें हैकर सरकारी या कॉर्पोरेट ईमेल सिस्टम में घुसकर भुगतान विवरण बदल देते हैं। एफबीआई के आंकड़ों के अनुसार, BEC दुनियाभर में सबसे महंगे साइबर अपराधों में से एक है और केवल 2023 में इससे वैश्विक स्तर पर 2.9 बिलियन डॉलर से अधिक का नुकसान हुआ।
विशेषज्ञों के अनुसार, मल्टी-फैक्टर ऑथेंटिकेशन, मजबूत पासवर्ड नीति और भुगतान से पहले डबल वेरिफिकेशन जैसे उपाय अपनाकर इस तरह के हमलों से बचाव किया जा सकता है। दक्षिण एशियाई देशों में सरकारी साइबर सुरक्षा ढांचे को और मजबूत करने की जरूरत इस घटना ने एक बार फिर उजागर कर दी है।
आने वाले हफ्तों में आंतरिक जांच समिति की रिपोर्ट सार्वजनिक होने की उम्मीद है, जो श्रीलंका की सरकारी साइबर सुरक्षा नीति में बड़े बदलावों की राह खोल सकती है।
संपादकीय दृष्टिकोण
बल्कि उस व्यापक कमजोरी का प्रतीक है जो विकासशील देशों की सरकारी वित्तीय प्रणालियों में मौजूद है। विडंबना यह है कि जो देश 2022 के दिवालियेपन के बाद अपनी अंतरराष्ट्रीय साख बचाने की जद्दोजहद में है, उसी के ट्रेजरी सिस्टम से करोड़ों रुपये हैकर उड़ा ले गए। यह घटना दक्षिण एशिया के उन तमाम देशों के लिए चेतावनी है जो डिजिटल भुगतान तो अपना रहे हैं लेकिन साइबर सुरक्षा में निवेश नहीं कर रहे। जवाबदेही सुनिश्चित किए बिना महज आंतरिक समिति बनाना पर्याप्त नहीं होगा।
RashtraPress
26 जून 2026
अक्सर पूछे जाने वाले प्रश्न
श्रीलंका में साइबर ठगी में कितने पैसे चोरी हुए?
साइबर अपराधियों ने श्रीलंका सरकार के एक्सटर्नल रिसोर्सेज डिपार्टमेंट के सिस्टम में घुसकर 25 लाख अमेरिकी डॉलर (लगभग 2.5 मिलियन डॉलर) की राशि गबन की। यह रकम ऑस्ट्रेलियाई लेनदार को भेजी जानी थी।
श्रीलंका साइबर फ्रॉड की जांच कौन कर रहा है?
वित्त मंत्रालय ने बहु-एजेंसी जांच के आदेश दिए हैं। दो डिप्टी ट्रेजरी सचिवों सहित वरिष्ठ अधिकारियों की एक आंतरिक समिति गठित की गई है जो जांच और सिफारिशें देगी।
श्रीलंका साइबर घोटाले का कर्ज पुनर्गठन पर क्या असर होगा?
विशेषज्ञों के अनुसार इस घटना से श्रीलंका की संप्रभु दायित्वों को पूरा करने की क्षमता पर कोई असर नहीं पड़ेगा। ऑस्ट्रेलियाई उच्चायोग ने भी कहा है कि कर्ज स्थिरता के प्रयासों में सहयोग जारी रहेगा।
बिजनेस ईमेल कम्प्रोमाइज (BEC) क्या होता है?
BEC एक साइबर अपराध है जिसमें हैकर सरकारी या कॉर्पोरेट ईमेल सिस्टम में घुसकर भुगतान विवरण बदल देते हैं। यह दुनिया के सबसे महंगे साइबर अपराधों में से एक है, जिससे 2023 में वैश्विक स्तर पर 2.9 बिलियन डॉलर से अधिक का नुकसान हुआ।
श्रीलंका साइबर ठगी से एक और घोटाला कैसे रुका?
ट्रेजरी अधिकारियों ने भारत से जुड़े एक अन्य भुगतान की प्रक्रिया के दौरान अकाउंट डिटेल्स में संदिग्ध बदलाव देखा। समय पर सतर्कता के कारण उस संभावित धोखाधड़ी को रोक लिया गया।
