Nederlandse ambtenaren doelwit van Russische aanval op Signal en WhatsApp

In dit artikel:

De AIVD en MIVD waarschuwen dat Russische hackers wereldwijd proberen Signal- en WhatsApp-accounts van hooggeplaatste personen, ambtenaren, militairen en journalisten te kapen; ook Nederlandse overheidsmedewerkers zijn volgens de diensten getroffen. De aanvallers breken niet de apps zelf open, maar gebruiken social engineering: ze sturen misleidende berichten (bijvoorbeeld zogenaamd van de klantenservice) om gebruikers te verleiden een verificatiecode door te geven of een extra apparaat aan het account te koppelen.

Als slachtoffers die code sturen of een apparaat koppelen, kunnen de hackers het account overnemen en meelezen met gesprekken — soms ook in chatgroepen — zonder dat de gebruiker het direct merkt. Signal is een belangrijk doelwit juist vanwege zijn veilige reputatie en end-to-endversleuteling. MIVD-directeur Peter Reesink benadrukt daarom dat "Signal en WhatsApp ondanks end-to-end‑encryptie geen kanalen voor gerubriceerde of gevoelige informatie" zijn; AIVD‑chef Simone Smit voegt toe dat het niet gaat om een hack van de apps zelf maar om misbruik van legitieme functies.

De inlichtingendiensten publiceerden een cyberadvies met aanwijzingen om een gekaapt account te herkennen en te beschermen. Belangrijke tegenmaatregelen zijn terughoudendheid bij het delen van verificatiecodes, controle van gekoppelde apparaten/sessies, en het gebruik van officieel goedgekeurde, veiligere kanalen voor echt vertrouwelijke communicatie.