Russische hackers voeren een wereldwijde cybercampagne uit gericht op accounts van chatdiensten Signal en WhatsApp. Volgens de Nederlandse inlichtingendiensten AIVD en MIVD zijn onder meer ambtenaren, militairen en journalisten doelwit. Ook Nederlandse overheidsmedewerkers zijn al slachtoffer geworden van de aanvallen.
Russische staatshackers proberen wereldwijd toegang te krijgen tot accounts op de berichtenapps Signal en WhatsApp. Dat melden de Nederlandse inlichtingendiensten Algemene Inlichtingen- en Veiligheidsdienst en Militaire Inlichtingen- en Veiligheidsdienst. De campagne richt zich onder meer op hooggeplaatste functionarissen, militairen en journalisten, en ook Nederlandse ambtenaren zijn getroffen.
De hackers proberen slachtoffers te misleiden door zich voor te doen als een ondersteuningschat van Signal. In gesprekken proberen zij gebruikers zover te krijgen dat zij hun verificatiecodes of pincodes delen. Met die codes kunnen de aanvallers vervolgens het account overnemen en toegang krijgen tot privégesprekken en groepschats.
Daarnaast maken de aanvallers gebruik van de zogenoemde functie voor gekoppelde apparaten. Daarmee kan een account op meerdere apparaten tegelijk worden gebruikt. Wanneer hackers erin slagen een extra apparaat te koppelen, kunnen zij ongemerkt berichten meelezen. Volgens de inlichtingendiensten is het mogelijk dat via deze methode al gevoelige informatie is buitgemaakt.
- De diensten benadrukken dat er geen kwetsbaarheid in de apps zelf is misbruikt. In plaats daarvan maken de hackers gebruik van legitieme functies en van social-engineeringtechnieken om gebruikers te misleiden. De dreiging richt zich dus op individuele accounts en niet op de platforms als geheel.
Hoewel chatapps zoals Signal en WhatsApp gebruikmaken van end-to-end-encryptie, waarschuwen de inlichtingendiensten dat deze diensten niet geschikt zijn voor het delen van staatsgeheime of zeer gevoelige informatie. De AIVD en MIVD hebben daarom een cyberadvies uitgebracht om organisaties en gebruikers te helpen dergelijke aanvallen te herkennen en te voorkomen.
Waarom is dit belangrijke informatie voor leden van HCC?
Voor leden van HCC is dit bericht relevant omdat ook gewone gebruikers van chatapps doelwit kunnen worden van vergelijkbare phishing- en social-engineeringaanvallen. Leden doen er goed aan nooit verificatiecodes of pincodes te delen, onbekende verzoeken via chat kritisch te bekijken en regelmatig te controleren welke apparaten aan hun Signal- of WhatsApp-account gekoppeld zijn. Het inschakelen van extra beveiligingsopties zoals tweestapsverificatie kan daarnaast helpen om misbruik van accounts te voorkomen.
