Rusland hackt WhatsApp en Signal van overheidsmedewerkers, melden inlichtingendiensten

Russische staatshackers hebben via WhatsApp- en Signalaccounts van Nederlandse overheidsmedewerkers waarschijnlijk gevoelige informatie buitgemaakt. Dat melden de veiligheidsdiensten MIVD en AIVD.

Hoogwaardigheidsbekleders, militairen en ambtenaren zijn doelwit van de Russische hackers, die toegang proberen te krijgen tot hun accounts op deze berichtendiensten. Ook journalisten zouden doelwit zijn.

De Russen proberen met name inloggegevens van gebruikers te krijgen door zich voor te doen als een chatbot van berichtendienst Signal. Daardoor kunnen ze vervolgens het account van de gebruiker overnemen en meelezen in chatgroepen. Als dat gebeurt, hebben gebruikers dat niet door.

Volgens de veiligheidsdiensten hebben de Russen interesse in de chats op Signal omdat de berichtendienst bekendstaat om de betrouwbaarheid ervan. Ook biedt het de optie om versleutelde berichten te versturen, waardoor het populair is binnen overheidsinstanties. Maar daardoor is het ook een plek waar Russen zoeken naar gevoelige informatie.

De MIVD waarschuwt dat Signal en WhatsApp geen geschikt kanaal is om gevoelige of vertrouwelijke informatie te versturen, hoewel chats versleuteld zijn.

De AIVD zegt dat de hackers geen gebruik maken van eventuele technische mankementen van de chatdiensten. Ze proberen juist binnen te komen via de beveiligingsfuncties van de berichtendiensten zelf, om zo bijvoorbeeld de pincode van een gebruikersaccount te achterhalen.

Het gaat dus niet om een lek in de berichtenapps zelf, maar om aanvallen op de individuele gebruikers.

De klantenservice van Signal neemt volgens de veiligheidsdiensten nooit contact op via de berichtendienst zelf. Als gebruikers een bericht krijgen dat afkomstig lijkt van Signal, is dat vermoedelijk een hacker.

De veiligheidsdiensten hebben daarom een zogeheten ‘cyberadvies’ uitgebracht voor gebruikers van berichtendiensten. Daarin staat hoe zij zich kunnen beschermen tegen dit soort Russische hackers om ongewenste meelezers te voorkomen.

Gebruikers kunnen zelf controleren of er mensen in de chat meekijken door te kijken of er groepsleden dubbel in de chats staan, bijvoorbeeld met een klein verschil in de gebruikersnaam. Als dat het geval is, is een van de twee accounts mogelijk gehackt.

Dan is het zaak om zowel het gehackte als het accounts dat nog legitiem wordt gebruikt te verwijderen uit de groep, zeggen de veiligheidsdiensten.

Ook wordt gebruikers van chatdiensten geadviseerd om alert te zijn op namen van groepsleden die niet door andere leden van de groep worden herkend. Als dit geen legitieme gebruiker is, moet die worden verwijderd.

Als de beheerder van de groep zelf is gehackt, moet iedereen de chat verlaten en moet er een nieuwe chat worden opgestart, zeggen de diensten.