Appshunter.io, Unsplash
Russische staatshackers richten zich op Signal en WhatsApp: dit moet je doen
De Nederlandse inlichtingendiensten, MIVD en AIVD, waarschuwen voor Russische staatshackers. Ze proberen wereldwijd toegang te krijgen tot de Signal- en WhatsApp-accounts van hoogwaardigheidsbekleders, militairen, ambtenaren en journalisten. De hackers gebruiken hiervoor social engineering.
Dat houdt in dat er geen technische lekken zijn: de hackers maken dus geen gebruik van eventueel aanwezige kwetsbaarheden in de apps. De beveiliging van Signal en WhatsApp (zoals de encryptie) is nog steeds op orde, daar hoef je je dus geen zorgen over te maken. In plaats daarvan richten ze zich op de zwakste schakel: de gebruiker.
De hackers gebruiken twee hoofdmethoden om accounts over te nemen. Denk dan aan neppe supportbots, waarmee de aanvallers zich voordien als officiële ondersteuningschatbots van Signal. Ze proberen je via chat te overtuigen je verificatiecode of pincode te delen. Zodra zij die informatie hebben, registreren ze jouw account op hun eigen apparaten. Ook maken ze misbruik van gekoppelde apparaten. De hackers proberen hun eigen computer of tablet te koppelen aan jouw account via de linked devices-functionaliteit. Als dit lukt, kunnen ze live al je berichten meelezen zonder dat je dit doorhebt.
Je zou denken dat hackers wegblijven bij een extreem veilige app als Signal, maar het tegendeel is hier waar. Juist omdat Signal zo’n goede reputatie heeft op het gebied van privacy en end-to-end encryptie, wordt de app veel gebruikt voor gevoelige communicatie. De Russen weten dat ze daar waardevolle informatie kunnen vinden, die ze graag in handen willen hebben.
Hoe kun je dit herkennen?
De doorsnee gebruiker zal hier misschien geen last van ondervinden, maar desondanks kan het geen kwaad de komende weken scherp te zijn op wat er gebeurt binnen WhatsApp en Signal. Doelwit of niet, je kunt op verschillende manieren herkennen of een chatgesprek of -groep nog wel veilig is. Zo kan het zijn dat je twee (nagenoeg) dezelfde namen tegenkomt in een chatlijst. Dan kan betekenen dat het originele account gecompromitteerd is en de persoon zelf een nieuw account aanmaakte, terwijl de hacker nog steeds in de groep zit.
Let daarnaast op meldingen van naamswijzigingen. Hackers veranderen de naam van een overgenomen account soms naar iets als Deleted account om minder op te vallen. Maar bij een daadwerkelijke verwijdering van een account krijg je géén melding van een naamswijziging. Krijg je die toch wel, dan is er iets verdachts aan de hand. Tot slot moet je alert zijn op nieuwe groepsleden. De hackers proberen via buitgemaakte links ongemerkt groepen te infiltreren.
Verder kun je rekening houden met de standaard waarschuwingen. Geef nooit verificatiecodes aan ‘medewerkers’, deel geen wachtwoorden en geef niemand toegang tot je account. Houd bovendien je gekoppelde apparaten in de gaten en schoon de lijst eventueel op om zeker te zijn dat er geen vreemde dingen gebeuren. Heb je het vermoeden dat iemand toch gehackt is, check dan op een andere manier of je met de juiste persoon te maken hebt (via mail, een telefoontje of een andere chatapp).