- De Nederlandse inlichtingendienst waarschuwt voor Russische cyberspionage
- Hackers richten zich op Signal en WhatsApp via social engineering
- De campagne heeft waarschijnlijk al gevoelige informatie opgeleverd
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), de belangrijkste civiele inlichtingen- en veiligheidsdienst van Nederland, heeft gewaarschuwd voor een grote aanhoudende cyberspionagecampagne door Russische spionnen.
In een veiligheidsadvies zei de AIVD dat hij door de Russische staat gesponsorde hackers had zien deelnemen aan een ‘grootschalige mondiale cybercampagne’ gericht op hoogwaardigheidsbekleders, militair personeel en overheidsfunctionarissen, waaronder Nederlandse ambtenaren.
Andere waardevolle personen, zoals journalisten, zouden ook het doelwit kunnen zijn, aldus het rapport.
Het artikel gaat hieronder verder
Intel is al bezet
De strategie is social engineering en het doel is om toegang te krijgen tot hun doelstellingen.’ Signaal En WhatsAppen rekeningen.
In plaats van te zoeken naar kwetsbaarheden in de software, proberen de oplichters hun slachtoffers ervan te overtuigen beveiligingsgegevens en pincodes te delen. De twee meest gebruikelijke benaderingen zijn het vervalsen van de signaalondersteuning chatbotof om te proberen te profiteren van de functie “verbonden apparaten”.
Met deze functie kunnen meerdere apparaten verbinding maken met hetzelfde account, waardoor de spionnen de gesprekken kunnen lezen zonder de slachtoffers op enigerlei wijze te waarschuwen.
De AIVD is van mening dat de campagne nu al een succes is: “De Russische hackers hebben via deze campagne waarschijnlijk toegang gekregen tot gevoelige informatie”, aldus de AIVD, hoewel niet wordt gespecificeerd of zij toegang daartoe hebben verkregen van Nederlandse doelen of van iemand anders.
In het advies zegt de AIVD ook dat de Russen hoogstwaarschijnlijk geïnteresseerd zijn in Signal en WhatsApp vanwege hun goede reputatie.
“Signal staat bekend als een betrouwbaar en onafhankelijk communicatiekanaal dat end-to-end encryptie biedt. Dit maakt het een aantrekkelijk kanaal voor gebruik binnen overheden die hun interne communicatie willen beschermen. Het maakt het ook de ideale plek voor kwaadwillende actoren om te proberen gevoelige informatie te bemachtigen.”
Daarom raadt MIVD-directeur vice-admiraal Peter Reesink af om deze middelen te gebruiken voor het delen van geheime, vertrouwelijke of gevoelige informatie. We willen hieraan toevoegen dat het verstandig is om de toegang tot uw apps met niemand te delen, vooral niet als u zich in een gevoelige positie bevindt.
Via Het register
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
