AIVD: Russische hackers dringen 'op grote schaal' binnen bij Nederlandse WhatsApp- en Signal-accounts

In dit artikel:

De AIVD en MIVD waarschuwen dat Russische staatshackers "op grote schaal" hebben geprobeerd Signal- en WhatsApp-accounts te kapen, ook van Nederlandse hoogwaardigheidsbekleders, militairen en ambtenaren. De aanvallen vonden niet alleen in Nederland plaats maar maken deel uit van een wereldwijde campagne; de MIVD wil geen aantallen noemen, maar stelt dat vermoedelijk al gevoelige informatie van overheidsmedewerkers is buitgemaakt en dat ook journalisten doelwit kunnen zijn geweest.

De methode is geen technische zwakte in de end-to-end‑encryptie, maar social engineering: aanvallers ontfutselen verificatie- en pincodes, bijvoorbeeld door zich voor te doen als een chatbot of als zogenaamd 'support'-team en slachtoffers te verleiden tot een extra verificatiestap. Zodra een account is overgenomen, kunnen indringers berichten lezen en versturen namens het slachtoffer, met alle risico’s van identiteitsfraude en datalekken van dien.

De diensten benadrukken dat Signal en WhatsApp zelf niet per se onveilig zijn, maar dat versleuteling geen bescherming biedt tegen dit soort phishing. MIVD‑directeur vice-admiraal Peter Reesink waarschuwt daarom dat chatapps, ook al hebben ze een goede reputatie, geen geschikte kanalen zijn voor rubriceerbare of zeer gevoelige informatie.

AIVD en MIVD hebben een handleiding gepubliceerd waarmee gebruikers kunnen herkennen of een account of groepschat is gecompromitteerd: let op dubbele leden in groepslijsten (soms met licht gewijzigde namen), verdachte QR‑code- of linkverzoeken en berichten van vermeend 'officieel support' die aandringen op heractivering of extra verificatie. Gebruikers worden opgeroepen wantrouwend te zijn bij zulke verzoeken en voorzorgsmaatregelen te nemen om verder misbruik te voorkomen.