Nederlandse ambtenaren, militairen en journalisten zijn slachtoffer geworden van een hackcampagne van de Russische overheid. Hun chataccounts bij Signal en Whatsapp zijn overgenomen, waarna het voor de Russen mogelijk was om berichten te lezen. Dat hebben inlichtingendiensten AIVD en MIVD maandag bekendgemaakt.
De Nederlandse slachtoffers zijn door de diensten geïnformeerd. Om hoeveel personen het gaat en wie het zijn, is onbekend. Wereldwijd is op ‘grote schaal’ door Russische staatshackers gepoogd om in chataccounts te komen. Ook kon worden meegekeken in groepsapps.
Al langer hebben Russische statelijke groepen populaire chatapps zoals Whatsapp in het vizier. Hoewel die gebruikmaken van goede versleuteling, hebben ze een zwakte: het is mogelijk om meerdere apparaten aan een account toe te voegen of, via slimme manipulatie, een account over te nemen.
Zo probeerden Russische hackers in 2023 en 2024 door het sturen van phishingmails Amerikaanse gebruikers die werkzaam zijn bij de overheid of defensie te verleiden een QR-code met uitnodiging voor een chatgroep te scannen. Wie dat deed, voegde in werkelijkheid een extra apparaat toe aan zijn account, waarna de aanvallers toegang kregen tot dat account.
In 2025 volgde een campagne om Signal-gebruikers uit te nodigen opnieuw een verificatieproces te ondergaan. De berichten, gestuurd naar ambtenaren, medewerkers van NGO’s, militairen en onderzoeksjournalisten, leken afkomstig te zijn van Signal Support.
Slachtoffers lazen dat er verdachte activiteiten waren waargenomen en dat er mogelijk data was gelekt. Gingen zij in op de uitnodiging, dan werd hun gevraagd een verificatiecode te delen die het slachtoffer via sms ontving en eveneens de pincode voor Signal te delen. Wie de stappen volgde, gaf de aanvallers volledige toegang tot zijn account en kon er zelf niet meer in.
Bij een andere gebruikte methode voegden de aanvallers een apparaat toe aan een account, bijvoorbeeld door slachtoffers op een link te laten klikken of een QR-code te laten scannen. Als dit succesvol was, hielden de getroffen personen toegang tot hun account, maar lazen de Russen mee met de communicatie. AIVD en MIVD benadrukken dat de aanvallers geen kwetsbaarheden in de beveiliging van de apps misbruiken, maar gebruikmaken van legitieme beveiligingsfuncties.
In februari waarschuwden de Duitse veiligheidsdiensten al voor de campagne. Ze zeiden toen dat een ‘statelijke cybergroep’ het had voorzien op ‘hooggeplaatste figuren, in de politiek, het leger, de diplomatie en op onderzoeksjournalisten in Duitsland en Europa’.
Ook de AIVD en MIVD schreven in februari in een publicatie over de hybride dreiging van Rusland dat ‘enkele chataccounts’ van Nederlandse overheidsmedewerkers in 2025 waren overgenomen. De veiligheidsdiensten adviseren om nooit vertrouwelijke of geheime informatie via chatapps te delen, regelmatig de lijst met gekoppelde apparaten te controleren, ongevraagde groepsuitnodigingen te negeren en te overwegen ‘verdwijnende berichten’ aan te zetten.
Luister hieronder ook naar de podcast Schaduwoorlog. Al onze podcasts vind je op volkskrant.nl/podcasts.
Wilt u belangrijke informatie delen?
Mail naar tips@volkskrant.nl of kijk op onze tippagina.
Geselecteerd door de redactie
Source: Volkskrant