Portugese veiligheidsdienst slaat alarm over grootschalige cyberaanvallen
De Portugese veiligheids- en inlichtingendienst SIS heeft een dringende waarschuwing uitgegeven voor een grootschalige, wereldwijde hackcampagne die gericht is op overheidsfunctionarissen, diplomaten en militair personeel die gebruikmaken van WhatsApp en Signal. Volgens de dienst, die spreekt van “door een buitenlandse staat gesteunde hackers”, worden hooggeplaatste personen met toegang tot gevoelige informatie uit Portugal en bondgenotenlanden systematisch aangevallen. De SIS noemde in haar verklaring geen specifiek land, maar de timing en aard van de campagne wijzen volgens experts in een rapportage van Reuters in de richting van een gecoördineerde staatsoffensief.
De waarschuwing van Lissabon volgt op een vergelijkbare alarmering van de Nederlandse inlichtingendiensten AIVD en MIVD, die enkele dagen eerder openlijk meldden dat Russische hackers achter de operatie zitten. De synchronisatie van deze waarschuwingen vanuit verschillende Europese hoofdsteden onderstreept de omvang en urgentie van de dreiging. Het patroon toont aan dat het geen geïsoleerde acties betreft, maar een zorgvuldig gepland offensief dat zich richt op de kern van de Europese besluitvorming.
Nederlandse diensten identificeren Russische handtekening
De Generale Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) van Nederland hebben gedetailleerd de modus operandi van de hackers blootgelegd. De aanvallers maken zich voornamelijk schuldig aan social engineering, waarbij zij zich voordoen als de officiële “Signal Support”-chatbot. Via deze valse kanalen proberen zij slachtoffers te overtuigen hun beveiligingscodes en verificatiesleutels prijs te geven. Een andere methode is het misbruiken van de “gekoppelde apparaten”-functie binnen Signal om ongemerkt toegang te verkrijgen.
De expliciete toeschrijving aan Russische hackersgroepen door Den Haag vormt een belangrijk puzzelstuk. Waar Portugal diplomatieke terughoudendheid betrachtte, leggen de Nederlanders de verantwoordelijkheid rechtstreeks bij Moskou. Deze aanpak geeft aan dat er voldoende inlichtingenbewijs is om de campagne met grote zekerheid aan het Kremlin toe te wijzen. Het verschil in communicatiestijl tussen de diensten reflecteert mogelijk verschillende politieke afwegingen, maar de technische analyse is eenduidig.
Strategisch doel: inzicht in westerse besluitvorming over Oekraïne
De cybercampagne moet primair worden gezien als een grootschalige spionage-operatie. De gekozen doelwitten – diplomaten, defensiefunctionarissen en beleidsmakers – hebben vaak toegang tot de meest gevoelige interne discussies over onder meer de oorlog in Oekraïne, sancties tegen Moskou en militaire steun aan Kiev. Door toegang te krijgen tot persoonlijke berichtenapps kunnen de hackers informele kanalen infiltreren waar openhartiger wordt gecommuniceerd dan via officiële, beveiligde overheidsnetwerken.
De verkregen informatie dient meerdere doelen voor het Kremlin. Ten eerste biedt het real-time inzicht in de politieke stemming binnen EU- en NAVO-lidstaten, waardoor Moskou zijn eigen strategie kan bijstellen. Ten tweede kan het materiaal worden gebruikt voor toekomstige invloedoperaties, zoals het identificeren van kwetsbaarheden voor chantage of het rekruteren van informanten. Persoonlijke correspondentie, privécontacten en interne meningsverschillen vormen waardevolle handelswaar in de schaduwwereld van de statelijke spionage.
Social engineering als zwakste schakel
Opvallend aan de huidige golf aanvallen is dat de cryptografische beveiliging van WhatsApp en Signal zelf niet is gekraakt. In plaats daarvan richten de hackers zich op de menselijke gebruiker – de klassieke zwakke schakel in elke beveiligingsketen. Door geavanceerde phishing en manipulatietechnieken weten zij beveiligingscodes af te troggelen, waarmee ze vervolgens volledige accounttoegang verkrijgen. Deze methode omzeilt de complexe end-to-end-encryptie van de platforms effectief.
De keuze voor deze aanpak illustreert een trend in moderne cyberoperaties: waar technische barrières steeds hoger worden, verschuift de focus naar psychologische manipulatie. Voor hooggeplaatste doelwitten, die onder tijdsdruk werken en vaak op meerdere apparaten communiceren, vormen dergelijke tactieken een bijzonder reëel gevaar. Het benadrukt dat technologische beveiliging alleen niet volstaat zonder constante training en bewustwording.
Europese coördinatie als antwoord op hybride dreiging
De gecoördineerde waarschuwingen vanuit Portugal en Nederland tonen aan dat Europese inlichtingendiensten hun samenwerking tegen cyberdreigingen intensiveren. De snelle uitwisseling van indicatoren, aanvalspatronen en technische signatures maakt een gezamenlijk en alerter verdedigingsfront mogelijk. Deze ontwikkeling is een direct antwoord op de hybride oorlogsvoering van Rusland, waarbij cyberoperaties een integraal onderdeel vormen van een bredere strategie om westerse samenlevingen te destabiliseren.
Deze gedeelde awareness is van cruciaal belang voor de collectieve cyberveiligheid van de EU. Door vroegtijdig te waarschuwen kunnen potentiële slachtoffers worden gewaarschuwd en kunnen tegenmaatregelen worden genomen voordat er substantiële schade optreedt. Het incident onderstreept bovendien de noodzaak van een permanente, institutionele dialoog tussen nationale veiligheidsdiensten, die verder reikt dan ad-hoc-uitwisselingen tijdens acute crisissen.
Digitale hygiëne wordt geopolitieke noodzaak
Voor overheidsfunctionarissen, diplomaten en journalisten is basale digitale hygiëne niet langer slechts een technische kwestie, maar een geopolitieke imperatief. De huidige campagne bewijst dat persoonlijke communicatiekanalen een legitiem doelwit zijn geworden voor staatsspionage. Het implementeren van strikte protocollen voor het gebruik van messaging-apps, tweefactorauthenticatie en bewustwordingstrainingen moet daarom prioriteit krijgen in alle kapitalen van de bondgenoten.
De aanhoudende Russische cyberagressie vormt een testcase voor de veerkracht van de trans-Atlantische gemeenschap. Het succesvol afweren van dergelijke operaties vereist niet alleen technologische superioriteit, maar ook een cultuur van constante waakzaamheid. De waarschuwingen van Lissabon en Den Haag fungeren als een duidelijke wake-up call: in de hybride confrontatie met het Kremlin loopt het digitale front dwars door de smartphones van de besluitvormers heen.
