Nederlandse ambtenaren en militairen gehackt: Russen lezen mee in WhatsApp en Signal via nep-chatbot

In dit artikel:

Russische inlichtingendiensten lezen via een slimme social-engineeringaanval heimelijk privéberichten van Nederlandse overheidsmedewerkers op Signal en WhatsApp. Ze doen zich voor als een legitieme Signal-chatbot, waardoor nietsvermoedende gebruikers accountgegevens en verificatiegegevens prijsgeven; als gevolg kunnen de aanvallers versleutelde gesprekken volgen alsof zij de rechtmatige gebruiker zijn. MIVD en AIVD luiden recent het alarm: er zijn al succesvolle intrusies geregistreerd, met slachtoffers variërend van hoge ambtenaren en militairen tot journalisten — groepen met toegang tot informatie die voor Moskou waardevol is.

De keuze voor Nederland is niet toevallig: ons land ondersteunt Oekraïne, huisvest het Internationaal Strafhof (waartegen Poetin gezocht wordt), vormt een Europees knooppunt voor dataverkeer en kent belangrijke techbedrijven. De operatie misbruikt niet zozeer technische zwaktes in WhatsApp of Signal, maar menselijke kwetsbaarheid en functies van de apps die gebruikers vertrouwen; de AIVD benadrukt dat het om gerichte aanvallen op individuen gaat, bijvoorbeeld gericht op het ontfutselen van pincodes of verificatiecodes.

De MIVD trekt de conclusie dat noch WhatsApp noch Signal geschikt zijn voor strikt vertrouwelijke overheidscommunicatie: encryptie helpt niet wanneer de verkeerde persoon toegang tot het account krijgt. Defensie kan niet melden welke specifieke geheimen zijn buitgemaakt — bij spionage is schade vaak pas later zichtbaar. Deze zaak onderstreept het fundamentele risico van social engineering: technische oplossingen zijn beperkt effectief zolang mensen kunnen worden misleid.

Aanbevolen vervolgstappen zijn versterkte operationele procedures voor gevoelige communicatie, strengere accountbeveiliging en gerichte voorlichting en trainingen om social-engineeringaanvallen te herkennen.