ශ්‍රී ලංකාව සයිබර් අපරාධකරුවන්ගේ “ඩිජිටල් වැඩබිමක්” වෙයිද?

ජාත්‍යන්තර ටෙලිකොම් වංචා ජාලයේ ශ්‍රී ලංකා මෙහෙයුම පිළිබඳ විශේෂ විමර්ශනයක්

ශ්‍රී ලංකාව යනු දශක ගණනාවක් තිස්සේ ලෝක සිතියමේ සටහන්ව තිබුණේ ඉන්දියන් සාගරයේ මුතු ඇටය හෙවත් සංචාරක පාරාදීසයක් ලෙසිනි. එහෙත්, මෑතකාලීන දත්ත සහ බිහිසුණු හෙළිදරව් කිරීම් පෙන්වා දෙන්නේ එම සුන්දර ප්‍රතිරූපය පිටුපස අඳුරු සෙවණැල්ලක් වර්ධනය වෙමින් පවතින බවයි. ගිනිකොනදිග ආසියාවේ මියන්මාරය, කාම්බෝජය සහ ලාඕසය වැනි රටවල් කේන්ද්‍ර කරගනිමින් ක්‍රියාත්මක වූ බිහිසුණු සයිබර් අපරාධ ජාල, මේ වන විට සිය මෙහෙයුම් මධ්‍යස්ථාන ශ්‍රී ලංකාව වෙත විමධ්‍යගත කරමින් පවතින බවට සාක්ෂි හමුවෙමින් පවතී. අද වන විට ශ්‍රී ලංකාව ජාත්‍යන්තර “ටෙලිකොම් වංචාකරුවන්ගේ” (Telecom Fraudsters) සහ “Pig Butchering” (මූල්‍ය ආයෝජන වංචා) මෙහෙයවන සින්ඩිකේටයන්ගේ රහසිගත තාවකාලික මූලස්ථානයක් බවට පත්වෙමින් තිබේ.

මෙම විමර්ශනය මගින් 2023 සිට 2026 අප්‍රේල් දක්වා කාලය තුළ මෙරට සිදුවූ වැටලීම්, තාක්ෂණික දත්ත සහ තොරතුරු දැනගැනීමේ අයිතිවාසිකම (RTI) යටතේ ලබාගත් දත්ත පදනම් කරගනිමින්, මෙම ජාල ක්‍රියාත්මක වන ආකාරය සහ ඒවායින් මෙරටට මෙන්ම ගෝලීය ප්‍රජාවට එල්ල වන තර්ජනය විමසා බලයි.

ගෝලීය මර්දනය සහ ශ්‍රීලංකාව “පිවිසුම” බවට පත්වීම

චීනය සහ අග්නිදිග ආසියානු රටවල් එක්ව මියන්මාරයේ “KK Park” වැනි අපරාධ කලාප සහ ඩුබායි වැනි ප්‍රදේශවල සිදුකළ දැඩි මර්දනය හේතුවෙන්, මෙම අපරාධකරුවන් ආරක්ෂිත නව කලාප සොයා විහිදී ගොස් ඇත. එහිදී ඔවුන්ගේ ප්‍රධාන ඉලක්කයක් බවට ශ්‍රී ලංකාව පත් වී ඇත්තේ පහත ප්‍රධාන හේතු නිසාය:

රටේ පවතින ආර්ථික තත්ත්වය හමුවේ ඕනෑම විදේශීය ආයෝජනයක් හෝ මුදල් ගලා ඒමක් පිළිබඳ පවතින ලිහිල් අවධානය අපරාධකරුවන්ට වාසි සහගත වී ඇත.එමෙන්ම  සංචාරක වීසා මත පැමිණ ව්‍යාපාරික කටයුතුවල නිරත වීමට ඇති පහසුව සහ වීසා කාලය ඉක්මවා රැඳී සිටීමට පවතින අවස්ථා.දකුණු ආසියාවේ ඉහළ මට්ටමක පවතින අන්තර්ජාල වේගය සහ සන්නිවේදන පහසුකම් මෙම සයිබර් මෙහෙයුම් සඳහා අත්‍යවශ්‍ය සාධකයකි. එමෙන්ම දේශීය අන්තර්ජාල පරිශීලකයන්ගේ නොසැලකිලිමත්කම සහ තාක්ෂණික සාක්ෂරතාවය මඳකම ඔවුන් පහසුවෙන් ගොදුරු කර ගැනීමටත්, ඔවුන්ගේ බැංකු ගිණුම් ජාවාරම් සඳහා භාවිතා කිරීමටත් මඟ පාදයි.

මෑත කාලීන වැටලීම් සහ හෙළිදරව්වූ තොරතුරු

2024 වසරේ මැද භාගයේ සිට ශ්‍රී ලංකා පොලිසිය සහ අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) විසින් සිදුකළ වැටලීම් කිහිපයක් හරහා මෙම ජාලයේ පරිමාණය හෙළි කර ගැනීමට හැකිවී තිබේ.

ඒ අතර මහනුවර 2024 වර්ෂයේදී  හන්තාන ප්‍රදේශයේ සුඛෝපභෝගී හෝටලයක් සහ නිවාස කිහිපයක් වටලා චීන ජාතිකයින් 126 දෙනෙකු අත්අඩංගුවට ගන්නා ලදී. එහිදී පරිගණක 200 කට අධික සංඛ්‍යාවක් සහ ජංගම දුරකථන 500 ක් පමණ සොයාගැනිණි.  එමෙන්ම  පානදුරේ පිහිටි තෙමහල් නිවසක සහ මීගමුවේ සංචාරක නිවාසවල ක්‍රියාත්මක වූ වංචා මධ්‍යස්ථාන වැටලීමේදී විදේශිකයන් 200 කට අධික පිරිසක් අත්අඩංගුවට පත් විය.

ඒ අතර හලාවත ඉරණවිල වැටලීම (2026 අප්‍රේල් 03) මෑතකාලීන විශාලතම වැටලීම ලෙස මෙය හැඳින්විය හැකිය. හලාවත අඹකදවිල ඉරණවිල ප්‍රදේශයේ සුපිරි හෝටලයක් කුලියට ගෙන ක්‍රියාත්මක වූ චීන ජාතිකයින් 133 ක්, වියට්නාම් ජාතිකයින් 13 ක් සහ මැලේසියානු ජාතිකයෙකු ඇතුළු 150 දෙනෙකු මෙහිදී අත්අඩංගුවට ගැනුණි.

මෙම වැටලීම්වලදී පොදු ලක්ෂණයක් වූයේ අත්අඩංගුවට පත් වූවන් සතුව තිබූ “SIM Boxes” ය. මෙය එකවර SIM කාඩ්පත් සිය ගණනක් ක්‍රියාත්මක කරමින් දහස් ගණන් වංචා සහගත ඇමතුම් සහ කෙටි පණිවිඩ යැවීමට භාවිතා කරන උපකරණයකි.

ක්‍රියාත්මක වන ආකාරය(Modus Operandi)

මෙම අපරාධකරුවන් ඉතා සංකීර්ණ ස්ථර කිහිපයකින් යුත් ව්‍යුහයක් යටතේ ක්‍රියාත්මක වේ.මොවුන් Telegram, Facebook සහ LinkedIn හරහා “Online Marketing” හෝ “Data Entry” රැකියා සඳහා දැන්වීම් පළ කරයි. ඉහළ වැටුප් පවසමින් විදේශිකයන් (චීන, තායි, ඉන්දීය) ලංකාවට ගෙන්වා ගෙන ඔවුන්ගේ විදේශ ගමන් බලපත්‍ර අත්පත් කරගෙන, වහලුන් මෙන් මෙම “Scam Centers” තුළ රඳවා තබා ගනිමින් වංචා සිදු කිරීමට බල කරයි.

මෙම ජාලයේ ප්‍රධානම ආදායම් මාර්ගය වන “Pig Butchering” සහ ආයෝජන වංචා ද මේ අතර වේ. මෙහිදී වින්දිතයා සමඟ ප්‍රේම සම්බන්ධතාවයක් හෝ දැඩි මිත්‍රත්වයක් ඇති කරගෙන, පසුව ව්‍යාජ ආයෝජන වේදිකාවල මුදල් තැන්පත් කිරීමට සැලැස්වීම මෙහි ස්වභාවයයි. මුලින් කුඩා ලාභ ලබාදී පසුව විශාල මුදලක් තැන්පත් කළ විට මුදල් සමඟ අතුරුදහන් වීම මොවුන්ගේ උපක්‍රමයයි.

මොවුන් තම අනන්්‍යතාවය වසන් කිරීමට VPN භාවිතා කරන අතර, ලංකාවේ සිටියද IP ලිපිනයන් පෙන්වන්නේ යුරෝපය හෝ ඇමරිකාව ලෙසය. සමාජ මාධ්‍ය ගිණුම් (WhatsApp, Facebook) හැක් කර ඒ හරහා මුදල් වංචා කිරීමද සිදු කෙරේ. අපගේ විමර්ශනයේදී හෙළි වූ පරිදි, හැක් කරන ලද WhatsApp ගිණුමකින් ලංකාවේ පුද්ගලික බැංකු ගිණුමකට මුදල් තැන්පත් කරන ලෙස පවසමින් සිදුකරන වංචා බහුලය. මෙහිදී “Phishing” (ෆිෂින්) ලින්ක් යැවීම ප්‍රධාන මෙවලම ලෙස භාවිතා වේ.

 ශ්‍රී ලංකාවේ භූගෝලීය විශ්ලේෂණය: වංචා මධ්‍යස්ථාන (Hotspots)

විමර්ශන දත්ත අනුව ශ්‍රී ලංකාව තුළ ප්‍රධාන කලාප හතරක් හඳුනාගත හැකිය:

කලාපය	ප්‍රධාන පිහිටීම	ක්‍රියාකාරීත්වයේ ස්වභාවය
Zone A – කොළඹ සහ තදාසන්න	වැල්ලවත්ත, බම්බලපිටිය, කොළඹ 07	අධිවේගී අන්තර්ජාලය සහිත සුඛෝපභෝගී මහල් නිවාස. ATM වංචා සහ ඉහළ පෙළේ (High-end) මූල්‍ය වංචා මෙහෙයවයි.
Zone B – මධ්‍යම කඳුකරය	මහනුවර (හන්තාන, පේරාදෙණිය)	හුදෙකලා වූ විශාල බංගලා සහ බුටික් හෝටල්. බාහිර ලෝකයෙන් වෙන්ව සේවකයන් සිය ගණනක් රඳවාගෙන සිටී.
Zone C – මුහුදුබඩ තීරය	මීගමුව, පානදුර, ගාල්ල	“Call Centers” ලෙස ක්‍රියාත්මක වේ. සංචාරක වීසා මත පැමිණෙන්නන් වැඩි වශයෙන් ගැවසෙන ප්‍රදේශ නිසා සැකයෙන් තොරව සිටීමට පහසුය.
Zone D – වයඹ වෙරළ තීරය	හලාවත, ඉරණවිල	මෑතකදී හඳුනාගත් කලාපයකි. හුදෙකලා වෙරළාසන්න සුඛෝපභෝගී හෝටල් මෙහෙයුම් මධ්‍යස්ථාන ලෙස භාවිතා කරයි.

වර්ධනය වන තර්ජනය

තොරතුරු දැනගැනීමේ අයිතිවාසිකම (RTI) යටතේ අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව මගින්  ලබාගත් තොරතුරු අනුව පසුගිය වසර තුනක කාලය තුළ අත්අඩංගුවට ගැනීම්වල දැවැන්ත වැඩිවීමක් දක්නට ලැබේ. එහිදී 2023 වර්ෂයේ සිට  2026 අප්‍රේල් 3 වනදා වනවිට අන්තර්ජාල වංචා සම්බන්ධයෙන් පමනක විදේශිකයින් 412 දෙනෙකු පමණ අත්අඩංගුවට  ගෙන තිබේ. එහිදී 2023 වර්ෂයේදී 7ක්, 2024දී 253ක් ,2025දී 2ක් 2026 (අප්‍රේල් 3 දක්වා) දී 292 දෙනෙකු අත්අඩංගුවට ගැනීමට හැකිවී තිබේ. ඒ අනුව එම කාල සීමාව තුලදී පමණක් අත්අඩංගුවට ගත් සම්පුර්ණ සංඛ්‍යාව 554කි.

මෙම අත්අඩංගුවට ගැනීම් අතර 2024 ඔක්තොමර් මාසයේදී අන්තර්ජාලය ඔස්සේ මූල්‍ය වංචාවලට සම්බන්ධ යැයි සැකකෙරිනු  චීන ජාතිකයින් 120 දෙනෙකුගෙන් යුත් කණ්ඩායමක් මහනුවර කුන්ඩසාලේදී අත්අඩංගුවට ගැනීම, 2026 මාර්තු මස 17 වන දින සංචාරක වීසා යටතේ මෙරටට පැමිණ නීතිවිරෝධී ලෙස මෙරට තුළ රැඳී සිටි චීන ජාතිකයන් 125 දෙනෙකු අනුරාධපුර ප්‍රදේශයේදී අත්අඩංගුවට ගෙන ඔවුන් 2026 මාර්තු මස 30 වනදින ආගමන විගමන පාළක ජනරාල්වරයාගේ නියෝග මත ඔවුන් මෙරටින් පිටුවහල් කිරීම, එමෙන්ම සංචාරක විසා මත මෙරට රැඳී සිටිමින් ඔන්ලයින් ජාවාරම්වල නිරත වූ චීන හා වියට්නාම ජාතිකයන්  17 දෙනකු 2026 මාර්තු මස 24 දින  පෝද්දල ප්‍රදේශයේදී අත්අඩංගුවට ගැනීම හා  ඔවුන් සන්තකයේ තිබූ පරිගනක 08ක් සහ ස්මාර්ට් ජංගම දුරකථන 84 ක්ද පොලිස් භාරයට ගැනීම, මෙන්ම 2026 අප්‍රේල් මස 03 වනදින හලාවත අඹකදවිල ඉරණවිල ප්‍රදේශයේ සුපිරි  හෝටලයක් කුලියට ගෙන එහි නැවති අන්තර් ජාලය ඔස්සේ මූල්‍ය වංචා සිදුකළ  බව කියන චින ජාතිකයින් ඇතුළු 150 ක පිරිසක් යුද හමුදා බුද්ධි තොරතුරක් මත අපරාධ පරික්ෂණ දෙපාර්තුමේන්තුවේ පරිගණක අපරාධ සම්බන්ධ ඒකකයේ නිළධාරීන් අත් අඩංගුවට ගැනිමට ගැනීම පෙන්වා දිය හැකිය. 

මෙම සිදුවීම් 2023 සිට 2026 දක්වා වූ කාලය තුලදී සිදුකළ මෙහෙයිම් අතරින් විශාල පිරිසක් අත්අඩංගුවට ගැනීම වේ, ඒ හැරුණු කොට මේ ආකාරයෙන්ම තවත් ප්‍රදේශ රාශියක දී අන්තරජාල වංචාවන් සිදුකරනු ලැබූ විදේශිකයින් අත්අඩංගුවට ගැනීම් ගණනාවක් වාර්තා වේ.ඒ අතර ද විශාල පිරිසක් සිටින්නේ චීන ජාතිකයින්ය.

එමෙන්ම 2023 ජනවාරි 01 සිට 2025 දෙසැම්බර් 31 දක්වා කාලය තුළ වීසා කොන්දේසි උල්ලංඝනය කිරීම හේතුවෙන් ශ්‍රී ලංකාවෙන් පිටකළ විදේශිකයන් සංඛ්‍යාව 270 ක් බව ආගමන හා විගමන දෙපාර්ත මේන්තුව මගින් තොරතුරු දැනගැනීමේ අයිතිවාසිකම යටතේ ලබාගත් තොරතුරු මගින් වාර්තා වේ. ඊට අමතරව 2026 වර්ෂයේදීද චීන ජාතිකයින් 125ක් ඒ කාරයෙන්ම මෙරටින් පිටුවහල් කර තිබේ. ඒ අනුව චීන 307ක්, තායිලන්ත ජාතිකයින් 43, වියට්නාම ජාතිකයින් 18, පිලිපීන ජාතිකයින් 08,මියන්මාර් ජාතිකයින් 06ක්,ඉන්දුනීසියා ජාතිකයින් 03ක් ඇතුළු විදේශිකයින් 385 දෙනෙකු  2023 වර්ෂයේ දිට 2026 අපෙර්ල් 3 දක්වා කාලය තුලදී  මෙරටින් පිටුවහල් කර තිබේ.

මෙම වැටලීම්වලින් තහවුරු වන්නේ චීන සහ නයිජිරියානු ජාතිකයින් මෙම සයිබර් අපරාධ ජාලයන්හි ප්‍රධාන ක්‍රියාකරුවන් බවයි. එමෙන්ම චීන විශේෂ පොලිස් කණ්ඩායමක් ලබාදුන් වාර්තා අනුව මෙම මධ්‍යස්ථාන මියන්මාරයේ හෝ කාම්බෝජයේ ජාත්‍යන්තර අපරාධ ජාලයන් හා සෘජුව සම්බන්ධය.

මිට අමතරව මෑත කාලීනව  හම්බන්තොට මාතර, සහ ගාල්ල ඇතුළු දකුණු පළාත තුළ  මෙන්ම ශ්‍රී ලංකාවේ තවත් ප්‍රදේශය රැසක මේ වනවිටත් චීන ජාතිකයින් සංචාරකයින් ලෙස රැදී සිටිමින් මෙරට විවිධ පුද්ගලයින් සමඟ ද එක්වී විවිධ ජාවාරම්, සංචාරක ව්‍යාපාර සිදුකරන බවටද නිරීක්ෂණය වන කරුණකි.

ජාල විශ්ලේෂණය සහ සැඟවුණු සබඳතා

මෙම අපරාධ ජාලය හුදෙක් පුද්ගලයන් කිහිප දෙනෙකුගේ එකතුවක් නොව, ඉතා සංවිධානාත්මක ව්‍යුහයක් වේ. මියන්මාරය හෝ ඩුබායි වැනි රටවල සිටින ප්‍රධාන “මොළකරු” (Mastermind), ශ්‍රී ලංකාවේ තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ ව්‍යාජ සමාගම් (Shell Companies) ලියාපදිංචි කර ඒ හරහා ව්‍යාපාරික වීසා (Business Visa) මගින් ක්‍රියාකරුවන් ගෙන්වා ගනිමින් මෙහි ජාත්‍යන්තර ආයතනික ව්‍යුහය සකසා  ගෙන තිබේ. එමෙන්ම රුපියල් ලක්ෂ 5 සිට 10 දක්වා වූ අධික මාසික කුලියකට පොලිසියට දැනුම් නොදී නිවාස ලබාදෙන දේපල නියෝජිතයන් සහ ව්‍යාජ තොරතුරුවලට SIM කාඩ්පත් දහස් ගණනින් ලබාදෙන පුද්ගලයන් මෙහි තීරණාත්මක කොටස්කරුවන්ය. ඒ සඳහා භාවිත කරනු ලබන්නේ දේශීය පහසුකම් සපයන්නන් වේ.වංචා කරන මුදල් බැංකු පද්ධතිය මඟහැර USDT (Stablecoin) වැනි ගුප්ත මුදල් බවට පත් කෙරේ. එතැන් සිට විවිධ ඩිජිටල් පසුම්බි (Layering) හරහා අග්නිදිග ආසියාවේ හෝ බදු පාරාදීස රටවල ගිණුම්වලට බැර කෙරේ. 

පවතින අභියෝග සහ නීතිමය හිඩැස්

ශ්‍රී ලංකාවේ නීතිය ක්‍රියාත්මක කිරීමේ බලධාරීන් මුහුණ දෙන ප්‍රධානතම බාධාවන් මෙසේය: අපරාධකරුවන් භාවිතා කරන සංකීර්ණ දත්ත සංකේතනය කිරීම් (Encryption) හඳුනා ගැනීමට සාමාන්‍ය පොලිස් නිලධාරීන්ට ඇති නොහැකියාව. කැපී පෙනෙන තාක්ෂණික දුබලතාවයකි. එමෙන්ම මෙම ජාවාරම් සම්බන්ධයෙන් අත්අඩංගුවට පත් වුවද ඔවුන්ගේ “ප්‍රධාන පාලකයන්” විදේශ රටවල සිටීම නිසා ජාලය සම්පූර්ණයෙන් මුලිනුපුටා දැමීම දුෂ්කර කාර්යයක් වේ. එමෙන්ම ශ්‍රී ලංකාවේ අපරාධ නඩු විධාන සංග්‍රහ පනතට අමතරව විශේෂිත තාක්ෂණික අපරාධ සම්බන්ධයෙන් නඩු පැවරීමට අවශ්‍ය අනුමැතිය ලබා ගැනීමට විශාල කාලයක් ගතවීම තුල ඇති වී ති නීතිමය බාධාවල්ද,පවතින නීති මගින් අලුතින් මතුවන සයිබර් අපරාධ සියල්ල ආවරණය නොවීම ද ශ්‍රී ලංකාවේ මෙම අපරාධ මුලිනුපුටා දැමීමට මෙහිදී අභියෝගයක් වී තිබේ. 

කළ යුත්තේ කුමක්ද? 

 විශේෂයෙන්ම ශ්‍රී ලංකාව සයිබර් අපරාධකරුවන්ගේ කේන්ද්‍රස්ථානයක් වීම වැළැක්වීමටකෙරෙහි දැඩි නීති රෙගුලාසි මෙන්ම  විදේශිකයන්ට නිවාස හෝ මහල් නිවාස කුලියට දීමේදී, එම විදේශිකයන්ගේ වීසා වර්ගය සහ රැකියාව පිළිබඳ තොරතුරු ප්‍රදේශයේ පොලිසියට අනිවාර්යයෙන් වාර්තා කළ යුතු බවට නීතියක් පැනවීම සම්බන්ධයෙන් රජයේ අවධානයට ලක්විය යුතුය. එක් පුද්ගලයෙකුට හෝ ආයතනයකට ලබාගත හැකි SIM කාඩ්පත් සංඛ්‍යාව සීමා කිරීම සහ SIM Boxes වැනි උපකරණ මෙරටට ගෙන්වීම දැඩි ලෙස පාලනය කිරීම මෙන්ම එසේ ගෙන්වන ලද පුද්ගලයින්ගේ දත්ත රැස්කිරීම කෙරෙහි අවධානයට ලක්විය යුත්තකි.

විශේෂයෙන්  චීන සහ ඉන්දීය ආරක්ෂක අංශ මෙන්ම ඉන්ටර්පෝල් (Interpol) සමඟ එක්ව ඒකාබද්ධ සයිබර් විමර්ශන ඒකක පිහිටුවීම  හා සයිබර් අපරාධ සහ මූල්‍ය වංචා සම්බන්ධයෙන් පවතින නීති වත්මන් තාක්ෂණික අවශ්‍යතාවලට ගැලපෙන සේ කඩිනමින් සංශෝධනය කිරීම හා සංචාරක වීසා මත පැමිණ නීති විරෝධී මාර්ග උපදේශක සේවාවල නිරත වන විදේශිකයන් පිළිබඳ නිරීක්ෂණ වැඩිකිරීම සඳහා යාන්ත්‍රණයක් සැකසීම වැනි කාරණා සම්බන්ධයෙන් රජයේ අවධානය යොමු විය යුත්තකි.

ශ්‍රී ලංකාව මේ වන විටත් ජාත්‍යන්තර සයිබර් අපරාධකරුවන්ගේ “ඩිජිටල් වැඩබිමක්” (Digital Sweatshop) බවට පත්වීමේ තීරණාත්මක සන්ධිස්ථානයකට පැමිණ ඇත. මෙය හුදෙක් මූල්‍ය වංචාවක් පමණක් නොව, රටේ ජාතික ආරක්ෂාවට, මූල්‍ය පද්ධතියේ ස්ථාවරත්වයට සහ ජාත්‍යන්තර කීර්ති නාමයට එල්ල වන ප්‍රබල තර්ජනයකි. බලධාරීන් වහා ක්‍රියාත්මක නොවන්නේ නම්, ශ්‍රී ලංකාව මීළඟ “සයිබර් අපරාධකරුවන්ගේ පාරාදීසය” ලෙස ලෝකය හඳුනාගනු ඇත. සංචාරක පාරාදීසයක් ලෙස තිබූ අපේ මව්බිම අපරාධකරුවන්ගේ තෝතැන්නක් වීමට ඉඩ නොදීම සැමගේ වගකීමකි.

රාහුල් සමන්ත හෙට්ටිආරච්චි