श्रीलंका में 2.5 मिलियन अमेरिकी डॉलर (लगभग ₹बीस करोड़ पचहत्तर लाख रुपये) के बड़े साइबर फ्रॉड मामले ने वित्तीय और प्रशासनिक तंत्र में गंभीर चिंता पैदा कर दी है। यह मामला वित्त मंत्रालय के अंतर्गत विभाग ऑफ एक्सटर्नल रिसोर्सेज से जुड़ा है, जहां एक अंतरराष्ट्रीय भुगतान प्रक्रिया में डिजिटल हेरफेर का गंभीर खुलासा हुआ है। आपराधिक जांच विभाग (CID) ने इसे सीमा-पार वित्तीय साइबर अपराध मानते हुए जांच तेज कर दी है और तकनीकी पहलुओं की गहराई से पड़ताल शुरू कर दी है। इस घटना ने सरकारी भुगतान प्रणाली की सुरक्षा और विश्वसनीयता पर बड़े सवाल खड़े कर दिए हैं।
फिशिंग और इम्पर्सोनेशन से बदला गया भुगतान मार्ग
अधिकारियों के अनुसार यह मामला किसी प्रत्यक्ष सिस्टम हैक का नहीं, बल्कि फिशिंग और पहचान छुपाने (इम्पर्सोनेशन) तकनीक पर आधारित सुनियोजित साइबर धोखाधड़ी का परिणाम है। जांच में सामने आया कि नकली ईमेल आईडी और फर्जी डोमेन तैयार कर आधिकारिक भुगतान संचार को प्रभावित किया गया। इसी के जरिए भुगतान प्रक्रिया में हेरफेर कर दिया गया, जो मूल रूप से ऑस्ट्रेलिया स्थित एक विदेशी लेनदार को भेजा जाना था, लेकिन साइबर अपराधियों ने तकनीकी चालबाजी से इसे गलत बैंक खाते में ट्रांसफर कर दिया। प्रारंभिक जांच में संकेत मिले हैं कि यह पूरा नेटवर्क एक संगठित साइबर गिरोह द्वारा संचालित हो सकता है।
FCRF Academy Launches Premier Anti-Money Laundering Certification Program
ईमेल रिकॉर्ड और डिजिटल सिस्टम फोरेंसिक जांच में
जांच के दौरान अब तक सात अधिकारियों से बयान दर्ज किए जा चुके हैं, जबकि राज्य ऋण प्रबंधन कार्यालय और बाह्य संसाधन विभाग से जुड़े कंप्यूटर सिस्टम, ईमेल रिकॉर्ड और डिजिटल डेटा को जब्त कर लिया गया है। इन सभी को फोरेंसिक साइबर लैब में भेजा गया है, जहां ईमेल लॉग, आईपी एड्रेस, सर्वर गतिविधि और डेटा ट्रैफिक पैटर्न की बारीकी से जांच की जा रही है। श्रीलंका कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT) भी इस जांच में तकनीकी सहयोग दे रही है, ताकि हमले की पूरी डिजिटल श्रृंखला को समझा जा सके।
चार वरिष्ठ अधिकारी निलंबित, अंदरूनी प्रक्रिया पर सवाल
वित्त मंत्रालय से जुड़े चार वरिष्ठ अधिकारियों को तत्काल प्रभाव से निलंबित कर दिया गया है। जांच एजेंसियों का मानना है कि इस घोटाले में बाहरी साइबर अपराधियों के साथ-साथ आंतरिक प्रक्रियाओं की कमजोरियां भी जिम्मेदार हो सकती हैं। यह आशंका भी जताई जा रही है कि भुगतान अनुमोदन प्रणाली में आवश्यक मल्टी-लेयर वेरिफिकेशन और सुरक्षा जांच प्रक्रिया पूरी तरह प्रभावी रूप से लागू नहीं की गई, जिससे यह बड़ा वित्तीय हेरफेर संभव हुआ।
पारदर्शिता और स्वतंत्र जांच की मांग
एक कानूनी संगठन ने जांच प्रक्रिया पर सवाल उठाते हुए कहा है कि मामले की रिपोर्ट अदालत में दाखिल करने में देरी हो रही है। संगठन ने सरकार से पारदर्शिता सुनिश्चित करने और स्वतंत्र जांच की मांग की है। इसके साथ बाईस प्रश्नों का एक सेट भी भेजा गया है, जिसमें डिजिटल सुरक्षा प्रणाली, ईमेल सत्यापन प्रक्रिया, भुगतान अनुमोदन श्रृंखला और साइबर अलर्ट सिस्टम की प्रभावशीलता पर विस्तृत स्पष्टीकरण मांगा गया है। यह मामला अब प्रशासनिक जवाबदेही और साइबर सुरक्षा ढांचे की कमजोरियों पर राष्ट्रीय बहस का विषय बन गया है।
अंतरराष्ट्रीय साइबर अपराध नेटवर्क की आशंका
साइबर सुरक्षा विशेषज्ञों का मानना है कि यह घटना केवल वित्तीय धोखाधड़ी नहीं, बल्कि एक अंतरराष्ट्रीय साइबर अपराध नेटवर्क का हिस्सा भी हो सकती है। विशेषज्ञों के अनुसार सरकारी और वित्तीय संस्थानों को निशाना बनाकर धन प्रवाह को डायवर्ट करने की घटनाएं लगातार बढ़ रही हैं। ऐसे हमले अक्सर उन सिस्टम्स पर केंद्रित होते हैं जहां सुरक्षा अपडेट, निगरानी और रियल-टाइम अलर्ट सिस्टम कमजोर होते हैं। इस घटना ने श्रीलंका के डिजिटल वित्तीय ढांचे और साइबर सुरक्षा क्षमता पर गंभीर सवाल खड़े कर दिए हैं।
जांच एजेंसियां पूरे नेटवर्क की कड़ियों को जोड़ने में जुटी हैं और यह पता लगाने का प्रयास कर रही हैं कि सुरक्षा में चूक किस स्तर पर हुई और फर्जी ईमेल सिस्टम तक कैसे पहुंचा। साथ ही यह भी जांच की जा रही है कि क्या इस हमले में किसी अंतरराष्ट्रीय साइबर गिरोह की भूमिका थी या स्थानीय स्तर पर किसी प्रकार का सहयोग शामिल था। अधिकारियों का कहना है कि जांच आगे बढ़ने के साथ इस मामले में और भी बड़े खुलासे सामने आ सकते हैं।
