Russische hackers azen op chataccounts hoogwaardigheidsbekleders

In dit artikel:

Russische staatshackers richten zich wereldwijd op WhatsApp- en Signal-accounts van hoogwaardigheidsbekleders, militairen en ambtenaren, en Nederland is daar volgens AIVD en MIVD geen uitzondering. De aanvallers proberen via social engineering verificatie- en pincodes te bemachtigen — bijvoorbeeld door zich voor te doen als helpdeskteams — en koppelen soms accounts aan andere apparaten door QR-codes te misbruiken. Daardoor is de kans groot dat al gevoelige informatie in verkeerde handen is gevallen.

De inlichtingendiensten benadrukken dat het om gekaapte individuele accounts gaat, niet om een kwetsbaarheid in de apps zelf; desondanks zijn chatdiensten met end-to-end-encryptie volgens hen ongeschikt voor gerubriceerde of zeer vertrouwelijke data. AIVD en MIVD geven geen aantallen of namen vrij, maar publiceren wel praktische adviezen om accounts te beschermen en uitleg hoe Signal-gebruikers kunnen controleren of een contact mogelijk gecompromitteerd is. Scherpe maatregelen zijn onder meer het niet delen van verificatiecodes, terughoudendheid bij QR-scans en het activeren van tweestapsverificatie.