Massa-aanval Russische hackers op Nederlandse militairen en ambtenaren

In dit artikel:

De MIVD en AIVD waarschuwen voor een actieve Russische operatie die zich richt op Signal- en WhatsApp-accounts van Nederlandse overheidsmedewerkers, militairen, hoogwaardigheidsbekleders en ook journalisten. De aanvallers benutten geen kwetsbaarheid in de apps zelf, maar social engineering en legitieme functies: ze poseren bijvoorbeeld als een officiële support-chatbot om verificatie- of pincodes los te krijgen en misbruiken vervolgens de ‘linked devices’-optie om accounts op afstand mee te lezen. Zodra een account onder controle is, kunnen inkomende berichten en de groepschats waarin het slachtoffer zit worden afgeluisterd, vaak zonder dat de eigenaar iets merkt. De diensten zijn dus niet gehackt als platform; de zwakke schakel is het individuele account. MIVD- en AIVD-leiding benadrukken dat Signal vanwege zijn reputatie en end-to-end encryptie juist aantrekkelijk is voor aanvallers die verwachten gevoelige informatie te vinden. De inlichtingendiensten publiceerden een cyberadvies met praktische stappen: let op dubbele of licht afwijkende contactnamen in groepschats, op vermeldingen als ‘Deleted account’ zonder meldingen van naamswijziging en op onbekende leden die via groepslinks binnenkomen; meld verdachte gevallen aan de informatiebeveiliging van je organisatie.