Gepubliceerd op
Het Kremlin voert een wereldwijde cybercampagne om WhatsApp- en Signal-accounts van overheidsfunctionarissen, diplomaten en militairen te infiltreren, zo hebben Nederlandse en Portugese inlichtingendiensten gewaarschuwd.
ADVERTENTIE
ADVERTENTIE
De Portugese Veiligheidsinformatiedienst zei woensdag dat aanvallers verschillende methoden gebruikten om gebruikers te misleiden om wachtwoorden en toegangscodes te delen, accounts te compromitteren, individuele en groepsgesprekken te lezen, toegang te krijgen tot gedeelde bestanden en nieuwe phishing-campagnes te lanceren die zich op contacten richten.
Het bureau zei dat de aanval niet betekende dat de WhatsApp- of Signal-platforms zelf waren gecompromitteerd. In plaats daarvan maken vijandige agenten misbruik van ‘potentieel onbedoeld gebruik van berichtendiensten’.
Aanvallers gebruiken steeds vaker kunstmatige intelligentie-instrumenten om zich voor te doen als technisch ondersteunend personeel of vertrouwde contacten, aldus SIS. Ze verzamelen stemopnames en afbeeldingen van doelwitten om natuurlijk klinkende gesprekken te voeren via berichten, telefoongesprekken of video-oproepen.
SIS heeft het land achter de campagne niet geïdentificeerd.
De Nederlandse inlichtingen- en veiligheidsdienst zei maandag dat Rusland achter de aanval zat. De Nederlandse autoriteiten bevestigden dat overheidsfunctionarissen tot de “doelen en slachtoffers” behoorden en waarschuwden dat journalisten mogelijk ook het doelwit van Moskou zijn.
App-encryptie blijft ‘sterk’
De reputatie van WhatsApp en Signal als veilige platforms heeft ertoe geleid dat overheden ze voor interne communicatie gebruiken. De Militaire Inlichtingen- en Veiligheidsdienst raadt deze praktijk af.
“Hoewel er end-to-end encryptie-opties zijn, mogen berichten-apps zoals Signal en WhatsApp niet worden gebruikt als doorgeefluik voor geheime, geheime of gevoelige informatie”, zegt vice-admiraal Peter Reesink, directeur van de Nederlandse militaire inlichtingendienst.
Signal zei in een bericht op X dat de encryptie en infrastructuur “robuust” bleven en niet waren aangetast.
Het bedrijf zei dat het meldingen van kwaadaardige activiteiten “zeer serieus” neemt en erkende dat “gerichte phishing-aanvallen” de accounts van sommige Signal-gebruikers hadden gecompromitteerd, waaronder die van overheidsfunctionarissen en journalisten.
Signal dringt er bij gebruikers op aan hun pincode of mobiele verificatiecode niet te delen. WhatsApp gaf soortgelijke instructies uit en waarschuwde gebruikers om de zescijferige code die wordt gebruikt om accounts te beveiligen niet te delen. Beide raden aan onbekende berichten of oproepen te blokkeren.
