හැකර්වරු වරෙන් , , මොකද්ද ඊමෙයිල් පණිවිඩ යාන්ත්‍රණය හැක් කරලා කියන්නේ ? .

Elakirihacker

Active member
  • Feb 22, 2026
    181
    127
    43
    🔴දැන් තමයි දන්නෙ ලංකාවේ ආණ්ඩුවත් හැකර්ලගෙන් වැඩ ගන්නව කියලා

    🤣😂🤣😂🤣

    හැක් කරන එක වෙනයි...සල්ලි Transfer කරන එක වෙනයි.... ඉස්සෙල්ලාම බොරු කියන්න කලින් ඒක ඉගෙන ගන්න වෙනවා.

    2.5 Million USD


    රු.100 ටත් OTP එන එකේ 2.5 Million USD එකට OTP එන්නේ නැත්තේ ඇයි දන්නේ නැ.. ( බුද්ධිමත් ආණ්ඩුවේ - )

    -------------------

    🚨📢🔔⚠️හැකර් ඉන්නවා කිව්වේ ලංකාවේ නේද ?
     

    olu bakka

    Well-known member
  • Aug 18, 2011
    22,411
    22,926
    113
    දැන් තමයි දන්නෙ ලංකාවේ ආණ්ඩුවත් හැකර්ලගෙන් වැඩ ගන්නව කියලා

    හැක් කරන එක වෙනයි...සල්ලි Transfer කරන එක වෙනයි.... ඉස්සෙල්ලාම බොරු කියන්න කලින් ඒක ඉගෙන ගන්න වෙනවා.

    2.5 Million USD


    රු.100 ටත් OTP එන එකේ 2.5 Million USD එකට OTP එන්නේ නැත්තේ ඇයි දන්නේ නැ.. ( බුද්ධිමත් ආණ්ඩුවේ - )

    යකෝ සල්ලි ගත්ත උන් ණය ගෙවන්න තිබ්බ කම්පැනි එක වගේ පෙනී ඉඳල උන්ගෙ එකවුන්ට් නම්බර්ස් වලට සල්ලි ගෙන්නගෙන තියෙන්නෙ. OTP මගුලක් නෙමෙයි.
     

    6h057

    Well-known member
  • Nov 19, 2024
    2,277
    2,180
    113
    Tokyo, Japan
    🔴දැන් තමයි දන්නෙ ලංකාවේ ආණ්ඩුවත් හැකර්ලගෙන් වැඩ ගන්නව කියලා

    🤣😂🤣😂🤣

    හැක් කරන එක වෙනයි...සල්ලි Transfer කරන එක වෙනයි.... ඉස්සෙල්ලාම බොරු කියන්න කලින් ඒක ඉගෙන ගන්න වෙනවා.

    2.5 Million USD


    රු.100 ටත් OTP එන එකේ 2.5 Million USD එකට OTP එන්නේ නැත්තේ ඇයි දන්නේ නැ.. ( බුද්ධිමත් ආණ්ඩුවේ - )

    -------------------

    🚨📢🔔⚠️හැකර් ඉන්නවා කිව්වේ ලංකාවේ නේද ?
    Educate Use Your Brain GIF
     

    chamindakk2

    Well-known member
  • Apr 2, 2021
    123
    263
    63
    Canada
    හිටපු ආණ්ඩුකාරවරයෙකු වන රජිත කීර්ති තෙන්නකෝන් මහතා විසින් නිකුත් කර ඇති නිවේදනයක් මෙහි දැක්වෙයි.


    --------------------------

    මහා භාණ්ඩාගාරයෙන් ‘ටර්ම් ලෝන්’ ( ණයක්) සම්බන්ධ ගෙවීමකට අනුමැතිය දිය හැකි එකම පුද්ගලයා ST හෙවත් භාණ්ඩාගාර ලේකම් ය. භාණ්ඩාගාර ලේකම් යනු රට බංකොලොත් භාවයෙන් මුදවා ගත් සමයේ මුදල් අමාත්‍යාංශයේ ලේකම් ලෙස කටයුතු කළ සිරිවර්ධන මහතා ගෙන් පසුව පාර්ලිමේන්තු මන්ත්‍රී ධූරයෙන් ඉවත් කර, එම අසුනේ වාඩි කරනු ලැබූ හර්ෂණ සුරියප්පෙරුම මහතා ය.

    මුදල් අමාත්‍යාංශ ලේකම් හර්ෂණ ගේ අනුමැතියෙන් ණය ගෙවීමේ අනුමැතිය ලැබිය යුත්තේ විදේශ සම්පත් දෙපාර්තමේන්තුවේ අධ්‍යක්ෂ ජනරාල්වරයා අතිනි. ඊලඟට අදාළ කොට්ඨාශයේ (Division) එකේ අතිරේක අධ්‍යක්ෂ ජනරාල් (ADG) අනුමත කළ යුතුය. ඊලඟට එය ඩිවිෂන් එකේ අධ්‍යක්ෂක (Director) වෙතින් අනුමත විය යුතුය.

    ඊලඟට එය කොට්ඨාශයේ සහකාර අධ්‍යක්ෂට (AD) එය ඉදිරි කටයුතු සඳහා ලැබේ. ඔහුගෙන් එය ලැබෙන්නේ සංවර්ධන නිලධාරි (DO) හෝ MSO කෙනෙකු වන විෂය භාර ලිපිකරු වෙතය . මුදල් ගෙවීම සඳහා රාජ්‍ය ණය කළමනාකරණ දෙපාර්තමේන්තුව වෙත ඊමේල් එක ලියන්නේ විෂය භාර ලිපිකරුවන සංවර්ධන නිලධාරි (DO) හෝ MSO කෙනෙකු විසිනි.

    ටර්ම් ණය ගෙවීමක හත්වන පියවර ලෙස එම ලිපිය රාජ්‍ය ණය කළමනාකාරණ දෙපාර්තමේන්තුවේ ADG වරයෙකු වෙත ලැබේ. අටවන පියවර එ් සම්බන්ධයෙන් රාජ්‍ය ණය දෙපාර්තමේන්තුවේ (ERD) අධ්‍යක්ෂ වෙත ලැබේ. ඇය විසින් එය නැවත සංවර්ධන නිලධාරි (DO) හෝ කලමනණාකරණ සහකා (MA) කෙනෙකු වෙත ලැබේ.

    මහා භාණ්ඩාගාරයේ රාජ්‍ය ණය කළමනාකරණ දෙපාර්තමේන්තුව විසින්, ටර්ම් ලොන් එකක් ගෙවීමට මේ කාර්ය පටිපාටිය/පියවර සම්පූර්ණ විය යුතුය.

    සුපුරුදු පරිදි ‍රාජ්‍ය නිලධාරීන් ගණනාවක් යටකර ගනිමින් පහත් තැනින් වතුර ගලා යාමට නියමිතය. නමුත් ‘අපරාධමය නොසැලකිල්ල’ සම්බන්ධයෙන් මුදල් අමාත්‍යාංශ ලේකම්වරයා වෙත පැවරෙන වගකීම කිසි ලෙසකින් හෝ බැහැර කළ නොහැකිය. අමාත්‍යාංශය ලේකම්වරයාගේ අනුදැනුමකින් තොරව ‘ව්‍යාපාරික විද්‍යුත් ලිපියක්’ compromise කර එයට පියවර 13 ක දී, උඩ සිට පහලට නිර්දේශ, අනුමැතිය හා ගෙවීම සිදු කර ඇත්තම් රටේ භාණ්ඩාගාරයක් පැවතිය නොහැකිය. භාණ්ඩාගාරයේ පරිපාලනය පැවතිය නොහැකිය!

    ඩොලර් මිලියන 2.5 ක මුදල ඕස්ට්‍රෙිලියාවට යැයි කියා වෙනත් ගිණුමකට යැවීම තනි විද්‍යුත් ලිපියකට අනුව සිදුව තිබේදැයි විමර්ශනයක හෙළිකර ගත යුතුය. දිත්වා කුණාටු සමයේ සිට මෙම හැකර් සහ භාණ්ඩාගාරයේ ඉහළම නිලධාරීන් අතර පෙම් හසුන් සේ ඊමේල් හුවමාරු වි ඇති ද යන්න විමර්ශකයන් සොයා බැලිය යුතුව ඇත.

    ණය ගිවිසුමක ගෙවීම් සිදු වන්නේ, ගිවිසුම්ගත ගිණුම් අංකයකට මිස පෙම් හසුන් වැනි ඊමේල් පණිවුඩයකට නොවේ. පුදුමය නම් ගිවිසුමේ අදාළ බැංකු ගිණුම් අංකය තිබිය දී, එය මේ කළමනාකරණ පියවර 13 අතර තැනක දී වෙනස් වූයේ කෙසේද යන්නය.

    මේ සිද්ධිය අනාවරණය වීමෙන් පසුව එය අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවට පැමිණිලි කරනු ලබන්නේ විදේශ සම්පත් දෙපාර්තමේන්තුවේ අධ්‍යක්ෂවරයෙකි. ඔහු මුලින් ස්ථාන මාරුකර පසුව, වැඩ තහනමට ලක් කර ඇත.

    අනෙක් අතට මෙම ගෙවීම ඕස්ට්‍රෙිලියානු රජයට සෘජුව සිදු කරන (රජයෙන් - රජයට) ගෙවීමක් ද යන්න විමර්ශකයින් සොයා ගත යුතුව ඇත. ණය ප්‍රතිව්‍යුහගත කිරීමෙන් පසුව පුද්ගලික ණයකරුවන්ට තවමත් ගෙවීම් කරන්නේ නැත. එනම්, ණය ගෙවන්නේ ‘බහු පාර්ශවීය ණයකරුවන්ට පමණී. එසේ නම් මේ ගෙවීමට අදාළ ක්‍රියාවලිය ආරම්භ වූ තැන සොයාගත යුතුය.

    වත්මන් මුදල් අමාත්‍යවරයාට ‘රාජ්‍ය මුල්‍ය’ පිළිබඳ ව්‍යාවහාරික දැනුමක් තිබේ නම් එය අල්ප ය. මුදල් අමාත්‍යාංශයේ ලේකම් හර්ෂණ සුරියප්පෙරුම ජීවිත කාලය පුරාම ඕස්ට්‍රෙිලියාව සහ තවත් රටවල් කිහිපය පුද්ගලික අංශය සමඟ වෘත්තීය අත්දැකීම් ඇත්තෙකි. ඔහුට රාජ්‍ය පරිපාලනය ගැන ප්‍රායෝගිය හා ව්‍යවහාරික අත්දැකීමක් නැත. ඒ නිසාම සියළු කටයුතු සඳහා භාණ්ඩාගාරයේ නියෝජ්‍ය අධ්‍යක්ෂ ජනරාල් සහ ඉන් පහල සංවර්ධන නිලධාරීන් දක්වා වන පරාසයක නිලධාරීන් වෙතින් යැපීමට සිදුව ඇත.

    මේ හැකර් හා ඔහුගේ ක්‍රියාමාර්ගය සොයා ගැනීමට නම් මෙයට පෙරත් මෙවැනි සිදුවීම් හෝ උත්සාහයන් වාර්තා වී තිබේද යන්න විමර්ශකයින් විසින් සොයා ගත යුතුව ඇත. මෙයට සති කිහිපයකට පෙර ඉන්දියාවට ගෙවීමට නියමිත අති විශාල මුදලක් සම්බන්ධ ගණුදෙනුවේ දී ද, මෙවැනිම පටලැවිල්ලක් සිදුවී තිබේ දැයි සොයා බැලිය යුතුව ඇත. එවැනි උත්සායන් වලක්වා ගෙන ඇත්තේ ඉහළම නිලධාරීන් නොව, ඉණිමගේ පහළම නිලධාරීන් බව විමර්ශකයින් තහවුරු කර ගත යුතුය. මේ වංචාව හෙළිවූයේ එවැනි විමසිලිමත් පොඩ්ඩෙකු නිසා ය.

    මුදල් රෙගුලාසි 135 මගින් මුදල් ‍බලතල බෙදීම සම්බන්ධ ලියවිල්ල අතට ගත් විට අත්දැකීම් සහිත රාජ්‍ය සේවයේ නිලධාරියෙකුට වැඩේ වැරදී ඇත්තේ කෙසේදැයි අවබෝධ වනු ඇත. මෙය පුද්ගලයෙකු විසින් කළ වරදක් ද? නැතිනම් පද්ධතියේ මෑතක දී සිදු වු වෙනස්කමක් නිසා ඇති වූ තත්වයක් දැයි ගණකාධිකාරීවරයෙකු හෝ බහුතරයක් විශේෂ ශ්‍රේණියේ පරිපාලන සේවා නිලධාරියෙකුට අනුමාන කළ හැකිය.

    දැනට වැඩ තහනම් කර ඇති පළමුවැන්නිය සහාකාර අධ්‍යක්ෂිකාවකි. ඇයගේ සේවා ස්ථානයේ කාලය මාස කිහිපයක් පමණී.

    දෙවන නිලධාරියා, මේ ගැන පැමිණිල්ල ඉදිරිපත් කළ ණය කලමනාකරණ දෙපාර්තමේන්තුවේ අධ්‍යක්ෂවරයා ය.

    තෙවන නිලධාරියා, සැලසුම් සේවයේ රාජකාරියට අතිශයින් ලැදි, අධ්‍යක්ෂවරයෙකි. ඔහුගේ දැඩි දේශපාලන පක්ෂපාතීත්වය වත්මන් රජයට ය.

    සිව්වන නිලධාරිනිය, විදේශ සම්පත් දෙපාර්තමේන්තුවේ සහාකාර අධ්‍යක්ෂවරියයි.

    මහා භාණ්ඩාගාරය රාජ්‍ය මුල්‍ය කලමනාකරණයේ හදවත යි. එහි බහුතරය ඉහළම සුදුසුකම් සහිත වෘත්තිකයින් විය. ඉතා මෑතක දී එම ව්‍යවහාරය වෙනස් වී ඇත්තේ කුමන අකාරයකට යන්න විමර්ශනකයින් සොයා ගත යුතුව ඇත.

    විශේෂයෙන්ම භාණ්ඩාගාරයේ විෂය භාර ලිපිකරු තනතුරු සඳහා පවා නම් නි‍ර්දේශ කිරීමේ බලය පසුගිය කාලය පුරාම තනි නිලධාරියෙකු අත පැවතියේ ද යන්න ත්, එම පුද්ගලයා කවුරුන්ද යන්නත් විමර්ශකයින් සොයා ගත යුතුය.

    සැබෑ හැකරා හදුණාගැනීමට එය උපකාර විය හැකිය.

    මේ සියළු කරුණු අනාවරණය කර ගන්නට වසර 72 ක් පුරා මහා භාණ්ඩාගාරයේ ගෙවීම් ගැන සොයන්නට කොමිසමක් පත් කළ යුතු නැත.

    රාජ්‍ය සේවයේ බහුතරයක් නිලධාරීන් දක්ෂයන් ය. එම දක්ෂතාවය වෙනුවට ‘පක්ෂපාතීත්වය’ ප්‍රමුඛ සුදුසුකම බවට පත් වූ විට ඇති විය හැකි ව්‍යසනය භාණ්ඩාගාරය හැකරුන් අතට පත්වීමය.

    ලංකාවට ටර්ම් ලෝන් ගෙවිය යුතුව ඇති රාජ්‍යයන් හා ආයතන ගණන සියයකට වඩා නැත. ඉස්සර මේ ආයතනයන් හි සේවය කළේ එම ගෙවීම් සිදු කරන අනෙක් රටේ, ආයතනයේ නිලධාරියාට නම කියා ආමන්ත්‍රණය කළ හැකි, ඔවුන් සමඟ අධ්‍යාපනය ලැබූ, පුහුණුව ලැබූ හා සම ව කටයුතු කිරීමේ පරිචයක් සහිත පිරිසකි.

    සැබෑ හැකරයා දක්ෂතාවය වෙනුවට පක්ෂපාතීත්වය මුලික සුදුසුකම බවට පත් කළ ‘මහමොළකරුවා' ය.

    රජිත් කීර්ති තෙන්නකෝන්
     
    • Like
    Reactions: NRTG

    SpaceX

    Well-known member
  • Dec 14, 2017
    4,627
    5,153
    113
    ඇතුලේ එකෙක්ම දාගත්තාද දන්නේ නෑ
     
    • Like
    Reactions: NRTG

    Monkey D Dragon

    Well-known member
  • Sep 22, 2024
    5,967
    6,378
    113
    East Blue (Goa Kingdom)
    නෑ.
    උන් access අරන් තියෙන්නෙ Australian company එකේ email accounts වලට.
    ඔරිජිනල් එකවුන්ට් එකෙන්ම එවල තියෙන්නෙ mail එක. හැබැයි උන්ගෙ එකවුන්ට් නම්බර්ස් එක්ක.

    (දැනට මේ ගැන රිලීස් වෙච්ච නිවුස් වලින් කියවෙන්නෙ ඔය විදිහට)
    එහෙනම් මොන මගුලට ලංකාවේ උන් රස්සා වලින් අයින් කරන්නේ (වැඩ තහනම් etc ) ,

    අනික ලංකවෙන් දැන් ඔය 2.5M ගෙවන්න ඕන ඇයි ?
    ඕස්ට්‍රේලියන් උන්ගේ වැරදි ලංකාවේ උන් පිටින් යවල , අපේ බදු සල්ලි මෝඩ ඕස්ට්‍රේලියන් උන්ගේ පාඩු පියවන්න ගෙවන්නද හදන්නේ ?
     
    • Like
    Reactions: NRTG

    හෙනයා

    Well-known member
  • May 23, 2014
    16,803
    16,937
    113
    Kottawa
    මේවට කොහෙද බං OTP? මේවා G2G transactions කෙලින්ම Bank to Bank වේන්නේ..

    මේ උට්ටික පුටාලට මේල් එකක් ඇවිල්ල ඇති මේ account එකට දාපං කියලා.. මේ මෝඩ පක්කු ටික ඒක හොයන්නෙ බලන්නෙ නැතුව bank එකට දෙන්න ඇති දාපං කියලා.. 🤦‍♂️


    මේකේ ලැජ්ජාවෙන් බේරෙන්න හැකර් ලව ගෑව්වා වත් ද?
    :yes:
    ------ Post added on Apr 23, 2026 at 7:18 PM
     
    • Like
    Reactions: NRTG

    Tonto

    Well-known member
  • Apr 23, 2023
    4,188
    3,989
    113
    හැක නෙවේ අයිසේ හොරු හොරු..
    ගිනුම් අන්කෙට නෙ සල්ලි තමන්ම දාල දීල තියෙන්නෙ හැකර් නෙවෙ පල් හොරු

    බැන්කුවකට ගිහිල්ලත් රු ලක්ශ 5ක් ගන්න අස්සන් කියක් ඉල්ලනවද මේ මොන බයිලද ආන්ඩුවෙ ඔෆිස් එකකින් ආධාර රු 1000 දෙන්නත් කිදෙනෙක් හරහා යවනවද😁
    ------ Post added on Apr 23, 2026 at 7:38 PM
     
    • Like
    Reactions: NRTG

    olu bakka

    Well-known member
  • Aug 18, 2011
    22,411
    22,926
    113
    එහෙනම් මොන මගුලට ලංකාවේ උන් රස්සා වලින් අයින් කරන්නේ (වැඩ තහනම් etc ) ,

    අනික ලංකවෙන් දැන් ඔය 2.5M ගෙවන්න ඕන ඇයි ?
    ඕස්ට්‍රේලියන් උන්ගේ වැරදි ලංකාවේ උන් පිටින් යවල , අපේ බදු සල්ලි මෝඩ ඕස්ට්‍රේලියන් උන්ගේ පාඩු පියවන්න ගෙවන්නද හදන්නේ ?
    Bank Info confirm karagena natuwa ati yawanna kalin. E mokakwat waraddak natat itin 2.5 million usd vanish unama inna un okkoma gedara thamayi.
     
    • Like
    Reactions: NRTG

    6h057

    Well-known member
  • Nov 19, 2024
    2,277
    2,180
    113
    Tokyo, Japan
    The alleged diversion of Sri Lanka’s $2.5 million debt repayment is unlikely to be a simple “hack,” but rather a case of a compromised payment process, where weak verification layers, email-based instructions, and insufficient system segregation created an opening for fraud, a fintech expert told The Island Financial Review.

    He pointed out that in cross-border public payments, especially sovereign debt servicing, transactions typically moved through multiple controlled layers: payment instruction generation, authentication, bank routing (often via SWIFT), and final settlement.

    Elaborating on the matter, he noted, “For funds to ‘miss’ the intended creditor and reach a third party, one of two things must happen: either the payment instructions themselves are altered before execution, or the beneficiary details are fraudulently substituted during the approval chain. The reports I see suggest a Business Email Compromise (BEC) scenario rather than a deep, system-level cyber intrusion.”

    “In such attacks, hackers gain access to or spoof official email accounts and send seemingly legitimate payment instructions with altered bank details. If Treasury officials relied on email as a trusted channel without independent verification, such as callback protocols or cryptographic authentication, the system could have been easily deceived. This is not a failure of encryption in transit; emails may still be encrypted. The failure probably lay in identity assurance and process integrity.”

    When asked whether end-to-end encryption would have prevented this, he said, “Encryption protects data from interception, but it does not confirm that the sender is genuine or that the instructions are legitimate. What is required here is a zero-trust architecture, meaning every instruction must be verified independently, regardless of the source. Modern Treasury systems, including those at commercial banks, use multi-factor authentication, digital signatures, and secure payment gateways integrated directly with banking systems – removing the reliance on email altogether.”

    “Another technical gap appears to be the lack of straight-through processing (STP). In well-designed sovereign payment systems, payment instructions flow directly from Treasury platforms to Central Bank or correspondent bank systems through secure APIs or SWIFT interfaces, with minimal human intervention. If manual steps, such as email confirmations or document attachments, are still embedded in the workflow, they create vulnerabilities.”

    “The institutional transition of debt management functions away from the Central Bank may also have introduced operational fragmentation. If there isn’t a unified digital infrastructure and clearly defined control points, accountability gaps emerge.”

    “Given that President Anura Kumara Dissanayake also holds the digital infrastructure portfolio, and with advisory leadership from Dr. Hans Wijesuriya, this incident raises questions about execution rather than intent. A country pursuing a digital economy must ensure that its most sensitive financial operations are built on secure, interoperable, and audited platforms.”

    “In practical terms, a better-coordinated strategy between the Finance Ministry and digital infrastructure authorities could have enforced mandatory secure channels, real-time transaction monitoring, and anomaly detection systems. Large-value sovereign payments should trigger automated red flags if beneficiary details change or deviate from historical patterns.”

    “Ultimately, this episode underscores that digital transformation is not just about adopting technology – it is about redesigning processes, enforcing trust frameworks, and eliminating legacy practices like email-based approvals. Without that, even the most well-intentioned digital agenda remains exposed to very analog fraud,” he concluded.

    By Sanath Nanayakkare

    Source
     
    • Like
    Reactions: NRTG

    NRTG

    Well-known member
  • Oct 19, 2019
    40,860
    198,093
    113
    Colombo, Sri Lanka
    සල්ලි ගත්තු එකා උගේ නෝනත් එක්ක මෙලහකට සාප්පු සවාරිත් යනවා ඇති. මුන් මෙහෙ කොමිසන් පත් කරනවා :baffled:
     

    prabo22

    Well-known member
  • May 25, 2010
    12,604
    1,548
    113
    මොකුත් නොදන්න ගොබ්බයො සෙට් එකක් පාලනය කරන්ඩ ගත්තම ඔහොම තමයි,, මුන් හොද සමූපකාර පාලනය කරන්ඩ.
     
    • Like
    • Love
    Reactions: NRTG and Tonto