AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt

In dit artikel:

Russische staatsgecoördineerde hackers richten zich wereldwijd op privé- en werkaccounts van invloedrijke personen — onder meer militairen en ambtenaren — en probeerden ook Nederlandse overheidsmedewerkers te compromitteren, meldt de AIVD. De inlichtingendienst signaleert dat aanvallers vooral Signal‑accounts willen overnemen, maar ook WhatsApp wordt gepoogd te misbruiken.

In plaats van softwarelekken te benutten, werken de aanvallers met social engineering: nep‑supportchats en gerichte berichten worden gebruikt om verificatiecodes van slachtoffers los te krijgen. Met die codes kunnen zij accounts kapen of extra apparaten aan bestaande accounts koppelen, waardoor slachtoffers vaak niet merken dat anderen meelezen. Daarnaast worden valse QR‑codes ingezet om externe accounts aan groepsgesprekken toe te voegen en worden bestaande accounts gekopieerd om onopgemerkt te blijven.

De AIVD waarschuwt gebruikers alert te zijn op onbekende groepsleden en op dubbele vermeldingen in chats, tekenen die op inmenging kunnen wijzen. Ook benadrukt de dienst dat end‑to‑endversleuteling (zoals in Signal en WhatsApp) geen vrijbrief is voor het bespreken van hooggevoelige informatie. Praktische verdediging is onder meer terughoudendheid met verificatiecodes, controle van gekoppelde apparaten en extra accountvergrendelingen zoals een registratie‑PIN of twee‑stapsverificatie.