Gepubliceerd op
Het Kremlin voert een wereldwijde cybercampagne om WhatsApp- en Signal-accounts van overheidsfunctionarissen, diplomaten en militairen te infiltreren, waarschuwden Nederlandse en Portugese inlichtingendiensten.
ADVERTENTIE
ADVERTENTIE
De Portugese Veiligheidsinformatiedienst zei woensdag dat aanvallers verschillende methoden gebruiken om gebruikers te misleiden om wachtwoorden en toegangscodes te delen, accounts te compromitteren, individuele en groepsgesprekken te lezen, toegang te krijgen tot gedeelde bestanden en nieuwe phishing-campagnes te lanceren die zich op contacten richten.
Het bureau zei dat de aanvallen niet betekenen dat WhatsApp of Signal-platforms zelf zijn gecompromitteerd. In plaats daarvan maken vijandige agenten misbruik van “potentieel minder voorzichtig gebruik” van de berichtendiensten.
Aanvallers gebruiken steeds vaker kunstmatige intelligentie-instrumenten om zich voor te doen als technisch ondersteunend personeel of vertrouwde contacten, aldus het SIS. Ze verzamelen stem- en beeldopnamen van doelwitten om natuurlijk klinkende gesprekken te voeren via berichten, telefoongesprekken of video-oproepen.
Het SIS heeft de staat achter de campagne niet geïdentificeerd.
Nederlandse inlichtingen- en veiligheidsdiensten zeiden maandag dat Rusland achter de aanslagen zit. De Nederlandse autoriteiten hebben bevestigd dat overheidsfunctionarissen tot de “doelen en slachtoffers” behoren en waarschuwden dat journalisten mogelijk ook het doelwit van Moskou zijn.
App-encryptie blijft ‘robuust’
De reputatie van WhatsApp en Signal als veilige platforms heeft ertoe geleid dat overheden ze voor interne communicatie gebruiken. De Militaire Inlichtingen- en Veiligheidsdienst heeft deze praktijk afgeraden.
“Ondanks hun end-to-end-encryptiemogelijkheid mogen berichtenapps als Signal en WhatsApp niet worden gebruikt als kanalen voor geheime, vertrouwelijke of gevoelige informatie”, zegt vice-admiraal Peter Reesink, directeur van de Nederlandse militaire inlichtingendienst.
Signal zei in een bericht op X dat de encryptie en infrastructuur “robuust” blijven en niet zijn aangetast.
Het bedrijf zei dat het meldingen van kwaadaardige activiteiten “zeer serieus” neemt en erkende dat “gerichte phishing-aanvallen” sommige Signal-gebruikersaccounts hebben gecompromitteerd, waaronder die van overheidsfunctionarissen en journalisten.
Signal drong er bij gebruikers op aan hun pincodes of mobiele verificatiecodes niet te delen. WhatsApp gaf soortgelijke instructies uit en waarschuwde gebruikers om de zescijferige codes die worden gebruikt om accounts te beveiligen niet te delen. Beiden adviseerden om onbekende berichten of oproepen te blokkeren.
