Rusland heeft toegang gekregen tot een groot aantal Signal- en WhatsApp-accounts van Nederlandse 'hoogwaardigheidsbekleders, militairen en ambtenaren'. Dat zeggen de Nederlandse geheime diensten, de AIVD en MIVD, in een gezamenlijke verklaring.
'Nederlandse overheidsmedewerkers' zijn 'doelwit en slachtoffer' geworden en zo is gevoelige informatie buitgemaakt, zeggen de diensten.
Wie het slachtoffer is en welke informatie in Russische handen is gevallen, willen ze niet bekendmaken. De diensten komen met een speciaal cyberadvies, om te zien of je zelf ook mogelijk bent gehackt (zie kader onderaan).
Zo werkt de hack
"Het is niet zo dat Signal of WhatsApp als gehele applicatie gecompromitteerd is", zegt de directeur-generaal van de AIVD, Simone Smit, "de dreiging gaat uit naar accounts van individuele gebruikers."
De Russen gaan als volgt te werk: ze proberen verificatiecodes en pincodes van gebruikers te achterhalen, bijvoorbeeld door zich voor te doen als support-chatbot van Signal. Als ze dan een code van een doelwit hebben, kunnen ze het account overnemen. Soms lukt het ook om Signal en WhatsApp te koppelen en zo op afstand berichten mee te lezen. Deze accounts sturen doelwitten gericht een bericht en proberen via deze socialengineeringtruc de codes van slachtoffers te stelen.
Die codes kunnen worden gebruikt om accounts over te nemen. Dat zei de AIVD enkele weken geleden ook al, maar toen was nog niet duidelijk om welke chatdiensten het ging en dat het om een wereldwijd fenomeen ging.
Stiekem apparaten of accounts koppelen
Ook zouden de criminelen proberen om apparaten te koppelen aan bestaande Signal- en WhatsApp-accounts. Op deze manier hebben slachtoffers volgens de AIVD vaak niet door dat er mensen met hun berichten kunnen meelezen. De inlichtingendienst schrijft: "De Russische hackers hebben met deze campagne waarschijnlijk de beschikking gekregen over gevoelige informatie."
Daarnaast waarschuwt de organisatie in het document Cyberadvies voor valse QR-codes, waarbij externe accounts aan groepsgesprekken kunnen worden toegevoegd. De AIVD raadt gebruikers aan om waakzaam te zijn voor leden van groepsgesprekken die ze niet herkennen. Ook kopiƫren criminelen soms bestaande accounts om niet op te vallen. Als een persoon dubbel in een groepschat lijkt te zitten, zou dit op een kwaadwillende kunnen wijzen.
Gerichte aanvallen, vooral via Signal
Het is volgens de AIVD opvallend dat de hackers geen gebruikmaken van exploits of andere kwetsbaarheden in Signal en WhatsApp. "In plaats daarvan maken de aanvallers misbruik van legitieme beveiligingsfuncties van de applicaties."
Vooral Signal zou het doelwit van de Russen zijn. Die chatdienst staat bekend als een veilig alternatief voor WhatsApp. De dienst biedt onder meer standaard end-to-endencryptie, overigens net zoals WhatsApp. De inlichtingendienst waarschuwt dat de chatdiensten ondanks de versleuteloptie van berichten niet bedoeld zijn voor communicatie over gevoelige informatie.
Bron: rtl.nl & Tweakers.net