Russische hackers proberen wereldwijd toegang te krijgen tot Signal- en WhatsApp-accounts van hooggeplaatste personen, ambtenaren, militairen en journalisten. Daarvoor waarschuwen de AIVD en MIVD. Volgens de inlichtingendiensten zijn ook Nederlandse overheidsmedewerkers slachtoffer geworden.
De hackers richten zich op mensen die mogelijk gevoelige informatie delen via chatapps. Dat kunnen bijvoorbeeld hoge ambtenaren of militairen zijn, maar ook journalisten.
De aanvallers breken niet in in de apps zelf. In plaats daarvan proberen ze gebruikers te misleiden zodat die zelf toegang geven tot hun account.
Dat gebeurt bijvoorbeeld door een bericht te sturen dat lijkt te komen van de klantenservice van bijvoorbeeld chatapp Signal. In dat bericht vragen de hackers om een verificatiecode. Zo'n code krijg je normaal als je een account op een nieuw apparaat wil gebruiken.
Als iemand die code doorstuurt, kunnen de hackers het account overnemen. Daarna kunnen ze berichten lezen die naar dat account worden gestuurd.
De hackers maken volgens de Nederlandse inlichtingendiensten ook gebruik van een functie waarmee je een extra apparaat aan je account kunt koppelen, bijvoorbeeld een laptop of tablet. Als een aanvaller daarin slaagt, kan die op afstand meelezen met gesprekken zonder dat de gebruiker dat meteen merkt. Daarna kunnen de hackers niet alleen privéberichten zien, maar soms ook gesprekken in chatgroepen waar het slachtoffer lid van is.
Signal is volgens de inlichtingendiensten waarschijnlijk een belangrijk doelwit omdat de app een goede reputatie heeft op het gebied van beveiliging. Deze chatapp biedt de mogelijkheid om berichten met zogeheten end-to-endencryptie te versturen. Dat betekent dat alleen de deelnemers aan het gesprek de berichten kunnen lezen.
"Chatapplicaties zoals Signal en WhatsApp zijn ondanks end-to-endencryptie geen kanalen voor gerubriceerde of gevoelige informatie", benadrukt MIVD-directeur Peter Reesink.
"Het is niet zo dat Signal of WhatsApp als hele applicatie is gehackt", zegt AIVD-directeur-generaal Simone Smit. De dreiging zit volgens haar in het misbruiken van legitieme functies van deze apps. Daarmee kunnen hackers accounts van individuele gebruikers overnemen.
De inlichtingendiensten hebben een cyberadvies gepubliceerd. Daarin staan tips hoe je kunt herkennen dat hackers toegang hebben tot jouw account of het account van iemand anders.
Source: Nu.nl Tech