AIVD en MIVD waarschuwen: Rusland hackt WhatsApp en Signal accounts van militairen, ambtenaren en journalisten

In dit artikel:

Russische staatshackers voeren wereldwijd een campagne om toegang te krijgen tot chataccounts van hoogwaardigheidsbekleders, militairen en ambtenaren op diensten als WhatsApp en Signal, waarschuwen de Nederlandse inlichtingendiensten AIVD en MIVD (bericht van 9 maart 2026). De aanvallers richten zich ook op Nederland en hebben mogelijk al gevoelige informatie buitgemaakt.

De methode is geen technische aanval op de end-to-end‑encryptie van de apps zelf, maar social engineering: het ontfutselen van verificatiecodes of pincodes, zich voordoen als helpdesks en misbruik van de mogelijkheid om accounts via een QR‑code aan andere apparaten te koppelen. MIVD‑directeur viceadmiraal Peter Reesink waarschuwt expliciet dat chatapps “ondanks dat ze beschikken over end‑to‑endencryptie, geen kanalen voor gerubriceerde, vertrouwelijke of gevoelige informatie” zijn.

AIVD en MIVD noemen geen aantallen slachtoffers of namen. De diensten hebben wel beschermingsadviezen gepubliceerd en leggen uit hoe Signal‑gebruikers kunnen nagaan of een contact mogelijk gecompromitteerd is. Aanbevelingen omvatten voorzichtigheid met verificatiecodes, actieve beveiligingsinstellingen en het vermijden van gevoelige communicatie via consumentenchats.