Russische staatshackers hebben waarschijnlijk via accounts op WhatsApp en Signal gevoelige informatie van Nederlandse overheidsmedewerkers buitgemaakt. Dat melden de veiligheidsdiensten AIVD en MIVD.

De hackers richten zich vooral op hoogwaardigheidsbekleders, militairen, ambtenaren en mogelijk ook journalisten. Ze doen zich voor als een chatbot van Signal om inloggegevens of beveiligingscodes te krijgen. Daarmee kunnen ze accounts overnemen en onopgemerkt meelezen in chatgroepen.

Volgens de veiligheidsdiensten is er geen lek in de apps zelf. De aanvallen zijn gericht op individuele gebruikers via misleiding.

De diensten waarschuwen dat Signal nooit via de app zelf contact opneemt met gebruikers. Mensen kunnen controleren of er mogelijk een hacker meeleest door te kijken naar dubbele of onbekende accounts in chatgroepen.

Als een account is gehackt, moeten de verdachte accounts uit de groep worden verwijderd. Is de beheerder gehackt, dan moet een nieuwe chatgroep worden aangemaakt.

-nos.nl-