Inlichtingendiensten: Russische hackers dringen WhatsApp en Signal van ambtenaren binnen
Russische staatshackers hebben via WhatsApp- en Signalaccounts van Nederlandse overheidsmedewerkers waarschijnlijk gevoelige informatie buitgemaakt. Dat melden de veiligheidsdiensten MIVD en AIVD.
Hoogwaardigheidsbekleders, militairen en ambtenaren zijn doelwit van de Russische hackers, die toegang proberen te krijgen tot hun accounts op deze berichtendiensten. Ook journalisten zouden doelwit zijn.
In welke informatie de Russen specifiek interesse hebben, kan een woordvoerder van het ministerie van Defensie niet zeggen. Hij verwijst naar de jaarverslagen van de veiligheidsdiensten. In het verslag van de MIVD van 2024 staat dat Nederland een interessant doelwit is voor Rusland vanwege de rol die Nederland speelt in de steun aan Oekraïne en omdat hier belangrijke techbedrijven en organisaties zoals het Internationaal Strafhof gevestigd zijn.
In het verslag over 2024 van de AIVD staat dat Nederland een knooppunt is voor data en transport, en daarom mogelijk doelwit is voor de Russen.
Versleutelde berichtenDe Russen proberen met name inloggegevens van gebruikers te krijgen door zich voor te doen als een chatbot van berichtendienst Signal. Daardoor kunnen ze vervolgens het account van de gebruiker overnemen en meelezen in chatgroepen. Als dat gebeurt, hebben gebruikers dat niet door.
Volgens de veiligheidsdiensten hebben de Russen interesse in de chats op Signal omdat de berichtendienst bekendstaat om de betrouwbaarheid ervan. Ook biedt het de optie om versleutelde berichten te versturen, waardoor het populair is binnen overheidsinstanties. Maar daardoor is het ook een plek waar Russen zoeken naar gevoelige informatie.
Geen lek in berichtendienst zelfDe MIVD waarschuwt dat Signal en WhatsApp geen geschikt kanaal is om gevoelige of vertrouwelijke informatie te versturen, hoewel chats versleuteld zijn.
De AIVD zegt dat de hackers geen gebruik maken van eventuele technische mankementen van de chatdiensten. Ze proberen juist binnen te komen via de beveiligingsfuncties van de berichtendiensten zelf, om zo bijvoorbeeld de pincode van een gebruikersaccount te achterhalen.
Het gaat dus niet om een lek in de berichtenapps zelf, maar om aanvallen op de individuele gebruikers.
CyberadviesDe klantenservice van Signal neemt volgens de veiligheidsdiensten nooit contact op via de berichtendienst zelf. Als gebruikers een bericht krijgen dat afkomstig lijkt van Signal, is dat vermoedelijk een hacker.
De veiligheidsdiensten hebben daarom een zogeheten 'cyberadvies' uitgebracht voor gebruikers van berichtendiensten. Daarin staat hoe zij zich kunnen beschermen tegen dit soort Russische hackers om ongewenste meelezers te voorkomen.
Gebruikers kunnen zelf controleren of er mensen in de chat meekijken door te kijken of er groepsleden dubbel in de chats staan, bijvoorbeeld met een klein verschil in de gebruikersnaam. Als dat het geval is, is een van de twee accounts mogelijk gehackt.
Orde op zakenDan is het zaak om zowel het gehackte als het account dat nog legitiem wordt gebruikt te verwijderen uit de groep, zeggen de veiligheidsdiensten.
Ook wordt gebruikers van chatdiensten geadviseerd om alert te zijn op namen van groepsleden die niet door andere leden van de groep worden herkend. Als dit geen legitieme gebruiker is, moet die worden verwijderd.
Als de beheerder van de groep zelf is gehackt, moet iedereen de chat verlaten en moet er een nieuwe chat worden opgestart, zeggen de diensten.