AIVD: Russische hackers dringen 'op grote schaal' binnen bij Nederlandse WhatsApp- en Signal-accounts

In dit artikel:

De AIVD en MIVD melden dat Russische staatshackers wereldwijd in groten getale hebben geprobeerd toegang te krijgen tot Signal- en WhatsApp-accounts, ook van Nederlandse ministers, militairen en ambtenaren. Het doel is berichten lezen of versturen namens het slachtoffer; de diensten waarschuwen dat er waarschijnlijk al gevoelige informatie is buitgemaakt. Ook journalisten kunnen doelwit zijn.

De aanvallers gebruiken social-engineering: ze ontfutselen verificatie- en pincodes door zich bijvoorbeeld voor te doen als een officiële chatbot van Signal of via misleidende QR‑links. Daardoor wordt de end-to-end-encryptie van de apps omzeild zonder dat de apps zelf technisch zwak zijn. De MIVD waarschuwt expliciet dat chatapps, ondanks hun goede reputatie, niet geschikt zijn voor gerubriceerde of zeer gevoelige informatie.

De diensten publiceerden een checklist om compromittering te herkennen: dubbele of licht gewijzigde namen in groepslijsten, onverwachte verzoeken via QR-codes of links, en berichten van een zogenaamd ‘supportteam’ dat je vraagt het verificatieproces opnieuw te doorlopen. Gebruikers moeten alert blijven op dit soort phishingtrucs en geen vertrouwelijke gegevens via deze kanalen delen.