O Sri Lanka informou que um pagamento de cerca de US$ 625 mil (aproximadamente 199,7 milhões de rúpias cingalesas) destinado ao Serviço Postal dos Estados Unidos (USPS) está desaparecido há várias semanas, após autoridades americanas reportarem que o valor não chegou ao destino. O incidente foi detectado depois que hackers supostamente tentaram desviar outro pagamento com destino à Índia.
Autoridades australianas também relataram irregularidades em pagamentos devidos ao país, sugerindo que os roubos podem ser mais amplos do que se pensava inicialmente. A revelação ocorre dias após autoridades do Sri Lanka investigarem o roubo de US$ 2,5 milhões por um hacker que atacou o Ministério da Fazenda do país.
O secretário do Tesouro, Harshana Suriyapperuma, afirmou em coletiva de imprensa que os hackers desviaram o pagamento da autoridade postal do Sri Lanka “para outras contas bancárias, em vez do destinatário pretendido”. Esses incidentes se enquadram em ataques de business email compromise (BEC), nos quais invasores acessam caixas de e-mail ou sistemas contábeis para manipular contas bancárias e números de roteamento durante o processo de pagamento de faturas.
Golpes de BEC são populares entre criminosos cibernéticos, e dados recentes do FBI indicam que esses ataques continuam sendo uma das principais fontes de lucro, com hackers podendo roubar grandes somas em uma única violação. O FBI afirma que ataques de comprometimento de e-mail resultaram em bilhões de dólares em perdas apenas no ano passado.
As sucessivas falhas de segurança aumentam a pressão sobre o governo do Sri Lanka, que ainda se recupera de uma crise econômica que levou ao calote da dívida em 2022 e a meses de protestos que culminaram na saída do então presidente Gotabaya Rajapaksa. Ainda não está claro se os dois roubos estão relacionados. O deputado Nalinda Jayatissa disse que o governo investiga se os incidentes são conectados.
Conclusão: O Sri Lanka enfrenta uma crise de segurança cibernética com o desvio de fundos de pagamentos internacionais, enquanto tenta se recuperar de graves dificuldades econômicas, destacando a vulnerabilidade de sistemas financeiros a ataques de BEC.
