Nederlandse inlichtingendiensten slaan alarm over een cybercampagne waarbij Russische hackers zich richten op accounts van WhatsApp en Signal. Volgens de AIVD en MIVD zijn vooral Nederlandse ambtenaren, militairen en journalisten doelwit van deze digitale aanvallen. In sommige gevallen is het hackers al gelukt om accounts over te nemen of gesprekken mee te lezen.
De waarschuwing komt nadat meerdere incidenten zijn onderzocht waarbij Russische hackers toegang probeerden te krijgen tot chataccounts van overheidsmedewerkers. Dat gebeurde niet via een technisch lek in de apps, maar vooral door gebruikers te misleiden.
Een woordvoerder van de inlichtingendiensten legt uit: “De aanvallen richten zich op personen met mogelijk interessante informatie. Door toegang te krijgen tot hun chataccounts kunnen hackers proberen gevoelige communicatie te onderscheppen.”
Tekst loopt verder onder de video
Hoe Russische hackers toegang krijgen tot WhatsApp en Signal
Misleiding via nepaccounts en verificatiecodes
Volgens de inlichtingendiensten gebruiken hackers uit Rusland vooral phishing en sociale manipulatie. Daarbij doen ze zich bijvoorbeeld voor als een officiële chatbot of ondersteuningsdienst van een chatapp.
Gebruikers krijgen dan een bericht waarin ze worden gevraagd een verificatiecode of beveiligingscode te delen. Zodra die code wordt ingevoerd of doorgestuurd, kan een aanvaller het account overnemen.
Een cybersecurity-expert legt uit: “Wanneer iemand zijn verificatiecode deelt, kan een aanvaller het account registreren op een ander apparaat. Vanaf dat moment kan diegene gesprekken lezen of zelfs berichten versturen.”
Meekijken via gekoppelde apparaten
Een andere methode is het koppelen van extra apparaten aan een account. Veel chatapps bieden de mogelijkheid om bijvoorbeeld een laptop of tablet te verbinden met een account. Hackers kunnen die functie misbruiken om ongemerkt mee te lezen.
Omdat dit via bestaande functies van de apps gebeurt, merken slachtoffers vaak niet meteen dat hun account is overgenomen.
Ambtenaren en journalisten belangrijke doelwitten
Volgens de veiligheidsdiensten richten de aanvallen zich vooral op mensen die toegang hebben tot gevoelige informatie. Denk aan ambtenaren, militairen, beleidsmedewerkers en journalisten.
Nederland is volgens experts een interessant doelwit vanwege de aanwezigheid van internationale organisaties, digitale infrastructuur en de politieke steun aan Oekraïne. Daardoor proberen buitenlandse cybergroepen informatie te verzamelen via digitale spionage.
AIVD geeft advies om hacks te voorkomen
De AIVD en MIVD benadrukken dat er geen aanwijzingen zijn voor een technisch lek in WhatsApp of Signal zelf. De zwakke plek zit meestal bij de gebruiker.
Daarom adviseren de diensten om nooit verificatiecodes of pincodes te delen met anderen. Ook raden ze aan om alert te zijn op onbekende accounts in groepsgesprekken of dubbele gebruikersnamen.
Een woordvoerder van de veiligheidsdiensten zegt hierover: “Chatapps zijn handig voor dagelijkse communicatie, maar ze zijn niet bedoeld voor het delen van staatsgeheime informatie.”
De waarschuwing laat zien dat digitale spionage steeds vaker plaatsvindt via alledaagse apps. Daardoor blijft waakzaamheid volgens de inlichtingendiensten essentieel.
Check ook:
