Volgens inlichtingendiensten heeft Rusland de accounts gehackt van overheidsmedewerkers, op WhatsApp en Signal. Het gaat om Nederlandse overheidsmedewerkers en mogelijk ook journalisten, waarvan toegang verkregen kan worden tot gevoelige informatie.
Gevoelige informatie in Russische handen
Inlichtingendiensten uit Nederland melden dat Russische hackers zich hebben gericht op accounts van Nederlandse overheidsmedewerkers op WhatsApp en Signal. De informatie hierover komt van de AIVD en MIVD (de Militaire Inlichten- en Veiligheidsdienst). De aanvallers proberen toegang te krijgen tot gevoelige communicatie, waarbij mogelijk al verschillende informatie is buitgemaakt.
De hackers zouden in dienst zijn van de Russische staat en richten zich wereldwijd op hoogwaardigheidsbekleders, militairen en ambtenaren. Ook journalisten behoren tot de mogelijke doelwitten. Door toegang te krijgen tot berichten-apps kunnen aanvallers meelezen met gesprekken en informatie verzamelen uit chatgroepen.
Volgens de inlichtingendiensten gebruiken de hackers onder meer een methode waarbij ze zich voordoen als een chatbot van Signal. Gebruikers worden op die manier verleid om hun inloggegevens te delen. Zodra de aanvallers die gegevens hebben, kunnen ze het account overnemen en toegang krijgen tot gesprekken. In sommige gevallen kan dat gebeuren zonder dat de gebruiker dit direct merkt.
Signal is juist populair binnen overheden omdat de dienst bekendstaat om zijn betrouwbaarheid en sterke versleuteling. Berichten worden versleuteld verstuurd, waardoor ze normaal gesproken alleen door de verzender en ontvanger te lezen zijn. Juist die reputatie maakt de app interessant voor spionagepogingen: als hackers toegang krijgen tot een account, kunnen ze mogelijk waardevolle informatie uit vertrouwelijke gesprekken halen.
