AIVD waarschuwt: Russische hackers richten zich op WhatsApp en Signal

Russische staatshackers proberen wereldwijd toegang te krijgen tot accounts van hoogwaardigheidsbekleders, militairen en ambtenaren op berichtendiensten als WhatsApp en Signal. Ook Nederland is daarbij doelwit, waarschuwen de inlichtingendiensten AIVD en MIVD. Volgens de diensten hebben de hackers met hun campagne waarschijnlijk al gevoelige informatie buitgemaakt.

WhatsApp en Signal staan bekend als relatief veilige apps, omdat berichten tussen gebruikers worden versleuteld. Om toch toegang te krijgen tot gesprekken proberen hackers hun doelwitten te misleiden. Zo proberen zij verificatie- en pincodes te ontfutselen waarmee accounts kunnen worden overgenomen. Dat doen zij bijvoorbeeld door zich voor te doen als helpdeskmedewerkers van de chatdiensten.

De grote ‘Odido-hack’ staat bij de meesten nog wel vers in het geheugen. In deze video zie je hoe een hacker kijkt naar de aanpak van Odido:

3:36

'Ongekend': hacker haalt uit naar aanpak Odido

QR-code

Ook maken de hackers misbruik van de mogelijkheid om accounts te koppelen aan andere apparaten via het scannen van een QR-code. Op die manier kunnen zij meelezen met berichten.

"Chatapplicaties zoals Signal en WhatsApp zijn, ondanks de end-to-endencryptie, geen kanalen voor gerubriceerde, vertrouwelijke of gevoelige informatie", waarschuwt MIVD-directeur viceadmiraal Peter Reesink.

De inlichtingendiensten benadrukken dat niet de apps zelf zijn gehackt. Het risico zit volgens hen vooral bij individuele accounts die door misleiding worden overgenomen.