Russische staatshackers hebben in een gerichte cybercampagne WhatsApp- en Signal-accounts van onder meer Nederlandse overheidsmedewerkers gecompromitteerd. Dat melden de AIVD en MIVD in een gezamenlijk cyberadvies. De aanvallen richten zich op politici, ambtenaren, militairen en journalisten in verschillende landen, waaronder Nederland.
Volgens de inlichtingendiensten maken de aanvallers gebruik van social engineering om toegang te krijgen tot accounts. Daarbij doen zij zich bijvoorbeeld voor als medewerkers van Signal of WhatsApp en sturen zij berichten waarin wordt gewaarschuwd voor een vermeende beveiligingsmelding of datalek. Slachtoffers worden vervolgens gevraagd een verificatiecode te delen of een apparaat te koppelen aan hun account.
Met die code kunnen aanvallers hun eigen apparaat aan het account toevoegen en zo gesprekken meelezen of zich voordoen als het slachtoffer in chats. De diensten benadrukken dat de end-to-end-encryptie van de berichtenapps zelf niet is gekraakt. De aanvallen zijn gericht op het misleiden van gebruikers.
De campagne wordt toegeschreven aan Russische statelijke actoren. Volgens de AIVD en MIVD maakt deze groep al langer gebruik van phishing en social engineering om toegang te krijgen tot communicatiekanalen van overheden en organisaties.
De diensten waarschuwen dat chatapps zoals WhatsApp en Signal niet bedoeld zijn voor het delen van staatsgeheime of zeer vertrouwelijke informatie. Tegelijkertijd erkennen zij dat dergelijke apps in de praktijk veel worden gebruikt voor snelle communicatie tussen medewerkers.
Om het risico op accountovername te beperken adviseren de inlichtingendiensten gebruikers om nooit verificatiecodes te delen, onbekende apparaten regelmatig uit gekoppelde accounts te verwijderen en alert te blijven op onverwachte beveiligingsmeldingen of verzoeken die afkomstig lijken van app-beheerders.
De waarschuwing past in een bredere trend waarbij statelijke hackers steeds vaker proberen toegang te krijgen tot persoonlijke accounts van beleidsmakers en ambtenaren. Door communicatiekanalen over te nemen kunnen aanvallers niet alleen informatie verzamelen, maar ook vertrouwen misbruiken om verdere aanvallen uit te voeren binnen netwerken van overheden en organisaties.
