Russische aan de inlichtingendiensten gekoppelde hackers compromitteren actief Signal- en WhatsApp-accounts die worden gebruikt door Amerikaanse overheidsfunctionarissen, militair personeel, politici en journalisten, volgens waarschuwingen van de FBI en cyberveiligheidsagentschappen. Dit is niet zomaar willekeurig hacken; het is een gecoördineerde campagne om toegang te krijgen tot gevoelige communicatie door gebruik te maken van een eenvoudige maar effectieve phishing-techniek.
Hoe de aanvallen werken: ondersteuning nabootsen
De aanvallers doen zich voor als legitieme ondersteuningsaccounts op Signal en WhatsApp en sturen berichten die ten onrechte verdachte inlogactiviteiten claimen. Slachtoffers worden vervolgens misleid om verificatiecodes of pincodes te delen, waardoor de hackers onmiddellijk volledige controle krijgen over de gecompromitteerde accounts. Eenmaal binnen kunnen de hackers zich voordoen als het slachtoffer, verdere phishing-links naar hun contacten sturen en de aanvallen mogelijk escaleren.
“Waakzaamheid van gebruikers is uiteindelijk de beste verdediging tegen phishing”, schreef Signal in reactie op de aanvallen.
Waarom deze apps? De aantrekkingskracht van veilige kanalen
De keuze voor Signal en WhatsApp is bewust. Beide platforms staan bekend om hun end-to-end-encryptie, waardoor ze populair zijn onder functionarissen die veilige communicatie nodig hebben. De Russische interesse in Signal komt, zoals opgemerkt door de Nederlandse inlichtingendiensten, voort uit de reputatie van Rusland als betrouwbaar en onafhankelijk kanaal, waardoor het een waardevol doelwit voor surveillance is.
Wat instanties zeggen: gecoördineerde waarschuwingen
De FBI en de Cybersecurity and Infrastructure Security Agency (CISA) hebben vorige week een gezamenlijke verklaring uitgegeven waarin ze waarschuwen voor dit plan. Soortgelijke waarschuwingen zijn ook vrijgegeven door instanties in Portugal, Nederland en Frankrijk, wat wijst op een wijdverbreide, gecoördineerde poging om beveiligde berichtenkanalen te infiltreren. Ondanks deze aanvallen heeft Signal bevestigd dat zijn infrastructuur compromisloos blijft.
Hoe u uzelf kunt beschermen: eenvoudige stappen
De instanties raden aan om ongevraagde berichten met extreme argwaan te behandelen. Blokkeer en rapporteer elke onbekende afzender onmiddellijk. Schakel alle beschikbare beveiligingsfuncties in de berichtenapps in, inclusief tweefactorauthenticatie waar mogelijk. Deel Nooit verificatiecodes of pincodes als reactie op ongevraagde verzoeken, zelfs als deze afkomstig lijken te zijn van officiële ondersteuning.
Dit type phishing-campagne benadrukt een groeiende trend: zelfs gecodeerde platforms zijn kwetsbaar als gebruikers voor social engineering-tactieken vallen. De aanvallen onderstrepen het belang van constante waakzaamheid en scepsis bij de interactie met onlinecommunicatie.
