AIVD: Russische hackers dringen 'op grote schaal' binnen bij Nederlandse WhatsApp- en Signal-accounts

In dit artikel:

De Nederlandse inlichtingendiensten AIVD en MIVD melden dat Russische staatshackers recentelijk op grote schaal hebben geprobeerd Signal- en WhatsApp-accounts te kapen, ook van Nederlandse hoogwaardigheidsbekleders, militairen, ambtenaren en mogelijk journalisten. De indringers sloegen wereldwijd toe en wisten via sociale-engineeringtrucs verificatiecodes en pincodes te ontfutselen, onder meer door zich te presenteren als een zogenaamd Signal-chatbot. Met die codes kunnen zij berichten lezen of zelfs verzenden namens het slachtoffer.

De diensten benadrukken dat de apps zelf niet inherent onveilig zijn: end-to-end-encryptie blijft actief, maar gebruikers kunnen via legitieme beveiligingsmechanismen worden misleid. MIVD-directeur vice-admiraal Peter Reesink waarschuwt daarom dat chatapps ondanks encryptie geen geschikte kanalen zijn voor geheim of gevoelige rijksinformatie.

AIVD en MIVD hebben een handleiding gepubliceerd om inbraakpogingen te herkennen: dubbele leden in groepslijsten (soms met licht aangepaste namen), ongevraagde QR-code- of linkverzoeken, en berichten waarin een zogenaamd 'official supportteam' vraagt opnieuw te verifiëren wegens vermeende datalekken. De diensten waarschuwen organisaties en individuen om alert te zijn op dit soort phishing en raden af om classificerende informatie via gewone chatapps te delen; voor gevoelige communicatie gelden strengere, gecontroleerde kanalen.