Russische staatshackers proberen wereldwijd toegang te krijgen tot Signal- en WhatsApp-accounts van hoogwaardigheidsbekleders, militairen en ambtenaren. Volgens de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD zijn ook Nederlandse overheidsmedewerkers doelwit en in sommige gevallen slachtoffer van deze cybercampagne.
De diensten sluiten niet uit dat ook andere personen die voor de Russische overheid interessant zijn – zoals journalisten – doelwit kunnen zijn.
Aanvallen richten zich op gebruikers
Volgens Zahier Madhar, Security Evangelist bij Check Point Software, laat het incident zien dat cyberaanvallen steeds vaker draaien om het manipuleren van mensen in plaats van het breken van technologie.
“Apps zoals Signal en WhatsApp zijn technisch zeer goed beveiligd, maar aanvallers richten zich op de zwakste schakel: de gebruiker,” zegt Madhar. “In plaats van encryptie te kraken proberen aanvallers verificatiecodes of pincodes te bemachtigen via social engineering, bijvoorbeeld door zich voor te doen als een helpdesk of supportdienst.”
Door zulke codes te verkrijgen kunnen aanvallers accounts overnemen en communicatie meelezen.
Digitale spionage via accountovername
Volgens Madhar past deze methode in een bredere trend waarbij geopolitieke actoren digitale spionage uitvoeren door accounts over te nemen in plaats van systemen te hacken.
“Het probleem is niet dat de applicatie zelf onveilig is, maar dat één moment van vertrouwen in een misleidend bericht al voldoende kan zijn om een account over te nemen,” aldus Madhar.
Bewustwording cruciaal
De oplossing ligt volgens experts daarom niet alleen in technologie, maar ook in bewustwording bij gebruikers.
Organisaties moeten medewerkers leren verdachte verzoeken te herkennen en duidelijk maken dat verificatiecodes nooit gedeeld mogen worden. Volgens Madhar zou digitale hygiëne net zo vanzelfsprekend moeten zijn als een deur op slot doen of een veiligheidsgordel dragen.
