Nederlandse militairen, overheidsambtenaren en journalisten zijn het doelwit van Russische hackers. De hackers breken binnen in WhatsApp of Signal om chatberichten mee te lezen.
De Nederlandse inlichtingendiensten AIVD en MIVD hebben op maandag een waarschuwing uitgestuurd voor een Russische hackerscampagne. De hackers proberen wereldwijd toegang te krijgen tot de chataccounts van militairen, overheidsambtenaren en journalisten. MIVD bevestigt dat in Nederland overheidsambtenaren in de val zijn gelopen.
Phishing via chatapplicaties
De Russische hackers blijken in het bijzonder geïnteresseerd in WhatsApp en Signal. De berichtenapps staan gekend om hun sterke encryptie, die normaal gezien niet te kraken is. Daarom proberen de hackers verificatie- en pincodes van hun doelwitten te bekomen, schrijft de militaire inlichtingendienst. Ze doen zich voor als een support-chatbot om de codes op te vragen en het account over te nemen.
Het doel van de hackers is om chat- en groepsgesprekken van het slachtoffer mee te kunnen lezen. De hackers maken ook misbruik van de functie om apparaten te koppelen, zodat ze vanop afstand kunnen meelezen. MIVD vermoedt dat via de gekraakte chataccounts mogelijk gevoelige informatie tot bij de hackers is geraakt.
De inlichtingendiensten hebben een officieel advies gepubliceerd. “Chat-applicaties zoals Signal en Whatsapp zijn ondanks dat ze beschikken over end-to-end encryptie, geen kanalen voor vertrouwelijke of gevoelige informatie’’, benadrukt directeur MIVD-viceadmiraal Peter Reesink. ”Het is niet zo dat Signal of Whatsapp als gehele applicatie gecompromitteerd zijn. De dreiging gaat uit naar accounts van individuele gebruikers’’, voegt directeur-generaal AIVD Simone Smit toe.
Het is aangeraden om je Signal- en WhatsAppcontacten grondig te controleren. Afwijkende namen of onbekende leden in een groepschat kunnen wijzen op een gecompromitteerd account. De hackers wijzigen vaak de naam van het overgenomen account naar ‘Deleted Account’ om onopgemerkt te blijven.
Actief in Europa
De Russische hackers richten zich niet enkel op Nederland. Ze zouden wereldwijd actief zijn volgens dezelfde werkwijze. In februari waarschuwden de Duitse veiligheidsdienst al voor de campagne. Vanuit de Belgische Staatsveiligheid is voorlopig nog geen advies gepubliceerd.
Berichtenapp Signal heeft ook zelf op de hacks gereageerd. Via sociale media laat Signal weten dat zijn infrastructuur niet gecompromitteerd is. De berichtenapp benadrukt dat het nooit om pin- of verificatiecodes zal vragen via sms, en dat je de verificatiecode enkel dient in te geven wanneer je voor het eerst inlogt.