Hackers uit Rusland hebben toegang gekregen tot chat-apps Signal en WhatsApp. Volgens de inlichtingendiensten AIVD en MIVD is het de Russen zelfs al gelukt om bij telefoons van een aantal belangrijke Nederlandse overheidsmedewerkers binnen te komen.
Via accounts van Nederlandse overheidsmedewerkers hebben Russische staatshackers waarschijnlijk gevoelige informatie buitgemaakt. In welke informatie de Russen specifiek interesse hebben kan een woordvoerder van het ministerie van Defensie niet zeggen, meldt NOS.
Gebruikers in de val getrapt
Deze hack is niet het gevolg van een technische aanval, begint expert op het gebied van internetbeveiliging Ronald Prins: "Het is wat we elke keer zien bij hacks de afgelopen tijd: het verleiden van gebruikers. De gebruikers worden gevraagd om codes die in beeld komen ergens anders in te typen. Niet iedereen doet dat, maar af en toe trapt er wel iemand in."
Signal is op zich net zo veilig als WhatsApp, zegt Prins. "De cryptografie en de beveiliging van beide apps is vergelijkbaar. Ik heb ook nooit begrepen waarom er zo veel paniek over werd gemaakt, dat we naar Signal over moesten stappen."
Appen met de hacker
Met een 'simpele' truc werden de gebruikers van de apps voor de gek gehouden door de hackers, legt hij verder uit. "Ze gebruikten het telefoonnummer van iemand anders, en dan installeerden ze op hun eigen toestel ook Signal met dat nummer", zegt Prins.
"Vervolgens moeten ze zorgen dat ze aan het chatten waren met de echte eigenaar van dat nummer, die een code moest doorgeven. De hackers hebben hun account de naam gegeven van 'Signal Support'. In feite zit je dan dus naar de hacker te appen en die vult de code in op zijn apparaat. En dat is al voldoende voor deze hackers om binnen te komen."
Perfect om af te luisteren
Zodra een hacker in een chat-account zit, kan hij vanaf zijn eigen computer meelezen met de berichten die binnenkomen, zegt Prins.
"En hij kan ook gewoon terugtypen, hij kan ook gewoon doen alsof hij jou is. Dat is dus de perfecte manier om iemand te kunnen afluisteren, een hacker hoeft verder niks te doen. De service van Signal zelf stuurt alle berichtjes naar twee plekken: naar de telefoon en naar die computer van die mensen in Moskou."
Waarom gebruikt overheid deze diensten?
Waarom gebruikt de overheid Signal en WhatsApp, als ze zulke gevoelige informatie moeten delen? "Dat zit vooral in gebruiksgemak", legt Prins uit. "De overheid heeft voor geheime informatie allemaal andere apparatuur die ze kunnen gebruiken. Die is echt veel veiliger, wel heel duur. En het werkt nooit zo mooi en praktisch als we allemaal gewend zijn nu op onze telefoons."
"In een crisissituatie wil je heel snel even kunnen reageren", vervolgt Prins. "Er zaten hier ook 'hoogwaardigheidsbekleders' tussen. Dat zijn denk ik kabinetsleden. Ja, die willen even snel met elkaar kunnen appen en niet eerst een speciaal apparaat uit de koffer moeten halen en dan een verbinding moeten gaan opzetten enzovoort. Dus het is ook heel verleidelijk voor gebruikers om niet die beveiligde omgeving te gebruiken, maar deze 'bekende' omgeving."
Alternatief
"Onze overheid doet er veel aan om zowel het grote publiek te waarschuwen voor dit soort aanvallen als de eigen ambtenaren en zeker kabinetsleden. Toch zie je dat het elke keer misgaat en dat mensen ergens intrappen", zegt de expert.
"Ik denk dat het eigenlijk wel verstandig is als je ambtenaren gewoon verbiedt in Nederland dat ze WhatsApp en Signal gebruiken", zegt Prins. "Maar dan moet er wel een alternatief komen. Voor zover ik weet is de Nederlandse overheid op dit moment bezig met het ontwikkelen van een eigen app, naar Frans voorbeeld. Ik weet niet wanneer die af is, misschien nu wel sneller."
Een eigen app?
Toch denkt hij dat zo'n app, naast de veiligheidsvoordelen, ook nadelen met zich meebrengt. "Dan zit je wel in je eigen bubbel te werken. Dat kan je dat alleen maar weer gebruiken binnen jouw groep van ambtenaren. En wat je veel ziet is dat er ook samengewerkt wordt tussen departementen, maar ook tussen departementen en andere instellingen. Veel mensen willen ook buiten hun eigen kliek wel eens wat berichten sturen. En dan verval je toch al weer heel snel in de Signal en de WhatsApp. En de functionaliteit ervan is natuurlijk ideaal."
"Stel je voor: als politicus lees je iets op NU.nl waar je gauw even met collega's over wil discussiëren, dan is het twee klikjes. Je kan die link doorsturen", zegt Prins. "En door dat gebruiksgemak zal je elke keer zien, dat ambtenaren en militairen, en journalisten ook trouwens, toch vrij snel weer terugvallen op de standaard-apps die we allemaal kennen."