Volgens een gezamenlijke verklaring van de AIVD en de MIVD proberen hackersgroepen met banden met de Russische overheid Signal- en WhatsApp-accounts van hooggeplaatste overheidsmedewerkers, militairen en journalisten over te nemen. Het zou gaan om een wereldwijde cyberoperatie die al enige tijd gaande is. Vermoed wordt dat hackers inmiddels al toegang hebben gekregen tot vertrouwelijke informatie.
Een van de tactieken die de hackers gebruiken is zich voordoen als de Signal Support-chatbot (Signal heeft in werkelijkheid geen chatbot-ondersteuning; alle ondersteuning verloopt via e-mail). Door slachtoffers te misleiden kunnen hackers volledige controle over hun account krijgen en niet alleen persoonlijke berichten lezen, maar ook toegang krijgen tot groepschats waar de slachtoffers lid van zijn.
Daarnaast proberen cybercriminelen misbruik te maken van de Linked Devices-functie van de berichtenapps. Hierdoor kunnen berichten op afstand worden gelezen, zonder dat gebruikers zich ervan bewust zijn.
“Chat-applicaties zoals Signal en WhatsApp zijn, ondanks end-to-end-encryptie, geen kanalen voor gerubriceerde, vertrouwelijke of gevoelige informatie,” benadrukt MIVD-directeur viceadmiraal Peter Reesink.
Directeur-generaal van de AIVD Simone Smit stelde dat dit niet betekent dat WhatsApp en Signal volledig gecompromitteerd zijn. Volgens de inlichtingendiensten richten hackers zich op specifieke accounts en personen.
