Ambtenaren doelwit en slachtoffer van Russische staatshackers  

In dit artikel:

De Nederlandse inlichtingendiensten MIVD en AIVD melden dat Russische staatshackers zich recentelijk richten op accounts van onder meer ambtenaren, hoge functionarissen, militairen en journalisten om wereldwijd toegang te krijgen tot Signal‑ en WhatsApp‑berichten. Doel is het bemachtigen van verificatie‑ en pincodes om accounts over te nemen.

De campagne werkt niet via technische fouten in de apps, maar via sociale manipulatie en het misbruiken van legitieme functies: aanvallers doen zich voor als een officiële support‑chatbot van Signal om gebruikers codes te ontfutselen, en misbruiken de mogelijkheid om apparaten aan een account te koppelen (‘linked devices’) zodat gesprekken op afstand uitgelezen kunnen worden. Zodra een account is gekaapt, kunnen binnenkomende berichten en groepsgesprekken worden meegeluisterd; de diensten achten het waarschijnlijk dat op die wijze gevoelige informatie naar Rusland is gelekt.

AIVD en MIVD benadrukken dat de apps zelf niet gehackt zijn, maar dat individuele accounts kwetsbaar zijn. Omdat Signal veel vertrouwen geniet binnen overheden, is het een aantrekkelijke prooi. De diensten hebben een cyberadvies uitgegeven met praktische maatregelen om deze aanvallen te herkennen en de weerbaarheid van gebruikers te vergroten.