Ambtenaren doelwit en slachtoffer van Russische staatshackers  

Nederlandse ambtenaren zijn doelwit én slachtoffer geworden van Russische staatshackers. Die proberen wereldwijd toegang te krijgen tot Signal‑ en WhatsApp‑accounts van hoogwaardigheidsbekleders, militairen, ambtenaren en andere personen, zoals journalisten, die interessant zijn voor de Russische overheid. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD. De Russische campagne richt zich op het ontfutselen van verificatie‑ en pincodes waarmee accounts kunnen worden overgenomen. De meest gebruikte methode is het zich voordoen als een officiële support‑chatbot van Signal. Via zulke misleidende berichten proberen de aanvallers gebruikers ertoe te bewegen beveiligingscodes af te geven. Daarnaast misbruiken de hackers functies voor het koppelen van apparaten binnen Signal en WhatsApp (‘linked devices’), waardoor een account op afstand kan worden uitgelezen zonder dat gebruikers dit meteen doorhebben. Zodra een account is gecompromitteerd, kunnen de aanvallers meelezen met binnenkomende berichten en chatgroepen van het slachtoffer. MIVD en AIVD achten het waarschijnlijk dat op deze manier gevoelige informatie in handen van Rusland is gevallen. Geen zwakke plekken in apps zelf Opvallend is dat de campagne geen technische kwetsbaarheden in de apps benut. De Russische hackers misbruiken uitsluitend legitieme functionaliteit en sociale manipulatie. ‘Het is niet zo dat Signal of WhatsApp als gehele applicatie gecompromitteerd zijn; de dreiging richt zich op accounts van individuele gebruikers’, benadrukt AIVD‑directeur-generaal Simone Smit. De grote Russische belangstelling voor Signal hangt volgens de diensten samen met de reputatie van de app als betrouwbaar, onafhankelijk en end‑to‑end versleuteld communicatiekanaal. Juist daarom wordt het veel gebruikt binnen overheden. MIVD‑directeur vice-admiraal Peter Reesink waarschuwt echter: “Chat-applicaties zoals Signal en WhatsApp zijn ondanks end‑to‑end encryptie geen kanalen voor gerubriceerde of gevoelige informatie.” De MIVD en AIVD hebben een cyberadvies uitgebracht met maatregelen om deze aanvalscampagne te herkennen en de weerbaarheid te vergroten.