Grootschalige cybercampagne ontdekt
Nederlandse inlichtingendiensten hebben een grootschalige cybercampagne van door Rusland gesteunde hackers blootgelegd die gericht is op de privé-accounts van ambtenaren, militairen en journalisten in populaire berichtenapps. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) waarschuwden voor een wereldwijde operatie waarbij toegang wordt verkregen tot Signal- en WhatsApp-accounts. De campagne, die al enige tijd gaande zou zijn, heeft waarschijnlijk geleid tot het lekken van vertrouwelijke informatie, meldden de diensten op 9 maart 2026.
De hackers richten zich specifiek op personen die betrokken zijn bij overheidsbeleid, defensie en journalistiek. Door toegang te krijgen tot deze privécommunicatie kunnen gevoelige gesprekken worden onderschept en netwerken in kaart worden gebracht. De Nederlandse autoriteiten benadrukken dat het hier gaat om een gerichte en geavanceerde aanval, onderdeel van een bredere strategie van hybride oorlogsvoering.
De waarschuwing komt op een moment dat digitale veiligheid voor overheden en kritieke beroepsgroepen steeds urgenter wordt. De dreiging beperkt zich niet tot traditionele infrastructuur, maar verschuift naar persoonlijke apparaten en vertrouwelijke gesprekken. Inlichtingenanalisten wijzen erop dat deze methode relatief nieuw is in omvang en verfijning.
Hoewel de exacte schade nog wordt geëvalueerd, is duidelijk dat de hackers waarschijnlijk al gevoelige gegevens hebben verzameld. De diensten werken samen met internationale partners om het volledige bereik van de campagne in kaart te brengen en verdere inbreuken te voorkomen.
Werking van de aanvalsmethoden
De aanvallers maken gebruik van geavanceerde sociale engineering-technieken in plaats van directe exploits in de encryptie van de apps. Een veelgebruikte methode is het zich voordoen als de ‘Signal Support’-chatbot, waarmee slachtoffers worden overgehaald om hun beveiligingscodes en PIN-codes prijs te geven. Zodra deze codes zijn verkregen, kunnen de hackers volledige controle over het account nemen.
Een andere tactiek betreft het misbruiken van de ‘gekoppelde apparaten’-functie in Signal. Door gebruikers te manipuleren om een extern apparaat te koppelen, krijgen de aanvallers direct toegang tot alle berichten en contacten. Deze benadering omzeilt technische beveiligingslagen en speelt in op menselijke fouten.
De operatie verloopt vaak geruisloos, waardoor slachtoffers lange tijd onbewust kunnen blijven van de inbreuk. Indicatoren zoals verdubbelde contacten in de lijst of nummers die als ‘verwijderd account’ worden weergegeven, kunnen wijzen op ongeoorloofde toegang. Dergelijke anomalieën treden typisch op nadat een extern apparaat is gekoppeld.
Beveiligingsexperts benadrukken dat de apps Signal en WhatsApp zelf technisch niet zijn gecompromitteerd. Het lek bevindt zich voornamelijk in het gedrag van gebruikers die codes delen met onbevoegden. Deze menselijke factor blijft een kwetsbaarheid die door state-sponsored actors wordt uitgebuit.
Strategische doelstellingen van Moskou
De cybercampagne maakt deel uit van een bredere Russische strategie om westerse democratieën te ondermijnen en inlichtingen te verzamelen over de steun aan Oekraïne. Toegang tot de communicatie van beleidsmakers en journalisten biedt Moskou inzicht in politieke besluitvorming, militaire logistiek en publieke opinievorming.
De verzamelde informatie kan worden gebruikt voor toekomstige desinformatie-operaties of chantage. Fragmenten van privégesprekken kunnen uit context worden gehaald en worden ingezet om personen of instituties te diskrediteren. Dit transformeert cyberespionage in een instrument voor politieke beïnvloeding.
De focus op Nederland is niet toevallig. Het land speelt een belangrijke rol in de Europese steun aan Oekraïne en huisvest tal van internationale organisaties. Het compromitteren van Nederlandse functionarissen biedt strategische inlichtingen over NAVO-coördinatie en EU-sanctiebeleid.
Deze operatie past in een patroon van hybride aanvallen waarbij digitale middelen worden gecombineerd met traditionele spionage. Rusland zet cybercapaciteiten steeds vaker in als verlengstuk van zijn buitenlandbeleid, met als doel westerse cohesie te verzwakken en de eigen geopolitieke positie te versterken.
Beveiligingsmaatregelen en waakzaamheid
Inlichtingendiensten en cybersecurity-experts dringen aan op strengere digitale hygiëne bij overheden en individuele gebruikers. Activering van tweefactorauthenticatie, het instellen van sterke app-PINs en regelmatige controle van gekoppelde apparaten zijn essentiële stappen.
Gebruikers moeten alert zijn op phishing-pogingen en nooit bevestigingscodes delen, zelfs niet met ogenschijnlijke supportmedewerkers. De echte Signal- en WhatsApp-ondersteuning vraagt nooit om dergelijke gevoelige gegevens.
Organisaties worden aangeraden security awareness trainingen te intensiveren en protocol te maken voor het gebruik van beveiligde communicatiekanalen. Voor zeer gevoelige gesprekken kunnen aanvullende encryptielagen worden overwogen.
De Nederlandse overheid blijft samenwerken met techbedrijven en internationale partners om dreigingsinformatie te delen en tegenmaatregelen te coördineren. De aanval onderstreept de noodzaak van een veerkrachtige digitale infrastructuur en een alerte beroepsbevolking in een tijdperk van geavanceerde cyberdreigingen.
