Cyberveiligheid De AIVD en MIVD bevestigen dat Nederlandse overheidsmedewerkers doelwit én slachtoffer zijn van een grootschalige phishing-operatie van Russische staatshackers, waarbij het „waarschijnlijk” is dat bij succesvolle hackpogingen informatie is gelekt.
Icoontjes van apps op een smartphone.
Meerdere Nederlandse overheidsfunctionarissen zijn slachtoffer van een phishing-aanval via berichtenmedia Signal en WhatsApp. Inlichtingendiensten AIVD en MIVD wijzen Russische staatshackers aan als dader. Ook journalisten zijn in aanraking gekomen met de poging van hackers om berichtenverkeer te onderscheppen. Onbekend is of hierbij gevoelige informatie is buitgemaakt door de cyberaanvallers.
De inlichtingendiensten adviseren maandag om geen gevoelige informatie te delen via de berichtendiensten. Russische staatshackers proberen wereldwijd toegang te krijgen tot Signal- en WhatsApp-accounts van „hoogwaardigheidsbekleders, militairen en ambtenaren”. De melding komt ruim een maand nadat de Duitse diensten een soortgelijke waarschuwing gaven.
De AIVD en MIVD bevestigen dat Nederlanders doelwitten én slachtoffers zijn en noemen het „waarschijnlijk” dat bij succesvolle hackpogingen informatie is gelekt. Over het type informatie dat hackers daarbij eventueel hebben buitgemaakt doen de diensten geen uitspraken.
De hackers richten zich op menselijk handelen en tonen dan ook geen kwetsbaarheden aan in de veiligheidsstandaarden van de berichtendiensten. Via „phishing- en social-engineering-technieken” buiten zij onoplettendheid uit bij gebruikers van de berichtendiensten, bijvoorbeeld door ze via een bericht dat ogenschijnlijk vanuit Signal zelf komt op te roepen om op een link te klikken. „De actoren doen zich in veel gevallen voor als het officiële supportteam of de supportchatbot van de berichtendienst”, aldus het advies.
Via WhatsApp lijkt het volgens de AIVD dat hackers proberen een apparaat toe te voegen door gebruikers „malicieuze groepsuitnodigingen” te sturen. Na het scannen van een QR-code of klikken op een link wordt een apparaat van de hackers gekoppeld aan het account van het slachtoffer.
Het vorige kabinet heeft in 2024 aan de Kamer toegezegd dat als de nationale veiligheid het toelaat, vaker dergelijke cyberaanvallen en bijbehorende technische werkwijzen openbaar te maken. „Door de cyberoperatie te attribueren aan de Russische Federatie laat de Nederlandse staat zien zicht te hebben op de cyberoperatie en hiertegen te handelen”, aldus de nota aan minister Yesilgöz (Defensie, VVD) tien dagen geleden over het voornemen dit cyberadvies te openbaren.
Doorzie de wereld van technologie elke week met NRC-redacteuren