Nederlandse overheidsmedewerkers, militairen en hoogwaardigheidsbekleders zijn doelwit van Russische hackers, melden de inlichtingendiensten MIVD en AIVD. Volgens de diensten hebben de hackers met succes toegang gekregen tot accounts van WhatsApp en Signal, waardoor ze gevoelige informatie hebben buitgemaakt.
Illustratiebeeld: NL nieuws - Tekst: Nieuwsredactie
De aanvallen zijn onderdeel van een wereldwijde campagne van hackers in dienst van de Russische staat. Ook journalisten blijken doelwit te zijn. De hackers proberen gebruikers te misleiden via phishing, bijvoorbeeld door zich voor te doen als de klantenservice van Signal. Op die manier vragen ze om verificatiecodes die toegang geven tot de accounts van gebruikers.
Daarnaast maken de aanvallers misbruik van de functie waarmee accounts aan extra apparaten kunnen worden gekoppeld, zoals laptops of tablets. Dit stelt hen in staat om berichten, foto’s en documenten te bekijken zonder dat het slachtoffer dit merkt.
Volgens de veiligheidsdiensten zijn de apps zelf niet technisch gehackt. Het probleem zit in het misleiden van gebruikers. Vooral Signal is een gewild doelwit omdat de app bekendstaat om zijn betrouwbaarheid en end-to-endversleuteling, waardoor overheidsinstanties de dienst vaak gebruiken.
De MIVD raadt aan geen gevoelige informatie via WhatsApp en Signal te delen. Ook adviseren de diensten om verdachte contacten en dubbele vermeldingen in chatgroepen in de gaten te houden. Onbekende of ‘deleted account’-namen kunnen wijzen op een overgenomen account.
MIVD-directeur Peter Reesink benadrukt: “Chatapps zoals Signal en WhatsApp zijn ondanks encryptie geen veilige kanalen voor gevoelige informatie.” AIVD-directeur-generaal Simone Smit voegt toe: “De dreiging zit niet in de apps zelf, maar in het misbruik van legitieme functies door hackers.”