OmodaJaecooAITech in AsiaAutomotiveNetflixTechnologie
Alle channels
AdverterenVolg ons op Whatsapp
russische hackers

Russische hackers gaan achter jouw Signal- en WhatsApp-account aan - AIVD slaat alarm

Cybercrime09 mrt , 11:25doorJeroen de Hooge
De AIVD en MIVD slaan vandaag alarm: Russische staatshackers voeren wereldwijd een actieve campagne uit om Signal- en WhatsApp-accounts te kapen van ambtenaren, militairen en hoogwaardigheidsbekleders. Nederlandse overheidsmedewerkers zijn al doelwit én slachtoffer. Het verraderlijke: de apps zijn niet gehackt, er wordt geen malware gebruikt — de aanvallers misbruiken jouw eigen gedrag.

Wie zijn het doelwit?

De campagne richt zich primair op hoogwaardigheidsbekleders, militairen en ambtenaren. Maar de AIVD en MIVD benadrukken dat ook journalisten en andere personen die interessant zijn voor de Russische overheid in het vizier kunnen staan. Kortom: als je werk of contacten gevoelige informatie bevatten, ben je potentieel interessant.

Twee aanvalsmethodes: zo gaan ze te werk

Methode 1: De nep-supportchatbot.
Het slachtoffer ontvangt een bericht van wat lijkt op de 'Signal Security Support ChatBot'. Het bericht meldt dat er verdachte activiteit is gedetecteerd, dat er mogelijk data is gelekt, en dat je account beveiligd kan worden door een verificatiecode te delen met de chatbot.
Trap je erin, dan vraagt de 'bot' achtereenvolgens om de sms-verificatiecode die Signal verstuurt (die de hacker zelf heeft getriggerd) én je zelf ingestelde Signal-pincode. Met die combinatie nemen ze het account volledig over en koppelen ze een nieuw telefoonnummer aan jouw account.
Het extra gemene: je kunt daarna gewoon een nieuw Signal-account aanmaken met je eigen nummer, en je chatgeschiedenis is nog lokaal beschikbaar. Veel slachtoffers denken hierdoor dat er niets aan de hand is — terwijl de Russen ondertussen meelezen.
Methode 2: Valse QR-codes en linked devices.
De tweede methode is nog subtieler. Via social engineering sturen de aanvallers QR-codes of links die eruitzien als een gewone groepsuitnodiging. In werkelijkheid koppelt het scannen van zo'n code het apparaat van de hacker aan jouw account — via de 'linked devices'-functie die beide apps standaard aanbieden.
Het resultaat: de hacker leest volledig mee in al je chats, inclusief de geschiedenis, en kan zelfs berichten versturen namens jou. Jij merkt niets, want je hebt gewoon nog toegang tot je eigen account.

Waarom juist Signal?

Signal heeft een uitstekende reputatie als veilige, onafhankelijke app met end-to-end encryptie. Juist daardoor wordt het veel gebruikt binnen overheden en door journalisten wereldwijd. Voor Russische inlichtingendiensten is het dus dé plek om gevoelige gesprekken te onderscheppen. MIVD-directeur vice admiraal Peter Reesink benadrukt dat chatapps zoals Signal en WhatsApp, ondanks hun encryptie, geen kanaal zijn voor gerubriceerde of gevoelige informatie.

Zo bescherm je jezelf - concrete tips van de AIVD

  • Signal stuurt je nooit een bericht via Signal. Berichten van zogenaamde supportaccounts zijn altijd nep — blokkeer ze direct.
  • Deel nooit je verificatiecode of pincode, ook niet als het lijkt alsof Signal erom vraagt.
  • Activeer registratievergrendeling: Instellingen → Account → Registratievergrendeling.
  • Controleer regelmatig je gekoppelde apparaten (Signal: profielicoon; WhatsApp: drie puntjes → Gekoppelde apparaten). Onbekend apparaat? Direct verwijderen.
  • Scan QR-codes alleen via de app zelf wanneer je bewust een apparaat koppelt.
  • Negeer groepsuitnodigingen van onbekenden. Twijfel? Verifieer via mail of telefoon — niet via Signal of WhatsApp.
  • Overweeg automatische disappearing messages, zodat een hacker bij toegang niet meteen je hele chatgeschiedenis heeft.
  • Stuur nooit gevoelige informatie via chatapps. Gebruik daarvoor alleen de kanalen die je organisatie heeft aangewezen.

Zit er een hacker in je Signal-groep? Zó check je het

Kijk of een contact twee keer in de ledenlijst staat, soms met een licht afwijkende naam. Dat duidt erop dat zowel het overgenomen account als het nieuw aangemaakte account van het slachtoffer in de groep zitten.
Let ook op groepsleden met namen als 'Deleted account' die je niet herkent. Bij een echte naamswijziging krijgt de groep een melding — bij de truc van de hacker niet. Vermoed je dat iemand is gehackt? Meld het bij IT-beveiliging en verifieer bij de betrokkene via een ander kanaal. Is de groepsbeheerder zelf mogelijk gehackt? Verlaat de groep en start een nieuwe.

Al slachtoffer? Dit moet je weten

Ontvang je onverwachte sms-verificatiecodes, gedraagt je app zich vreemd, of moest je Signal plotseling opnieuw activeren? Meld dit direct bij je beveiligingsadviseur.
Belangrijk: Signal heeft geen centrale beheerder. Een overgenomen account terugkrijgen is niet mogelijk. De schade — inclusief buitgemaakte chats en contactenlijsten — is definitief. Informeer je contacten zo snel mogelijk via een ander kanaal (mail of telefoon), zodat zij niet verder worden misleid.
Bron: AIVD/MIVD

Lees ook

Hackers misbruiken privéberichten op LinkedIn om malware te verspreidenHackers misbruiken privéberichten op LinkedIn om malware te verspreiden
Nieuwe AI-tool van OpenAI speurt zelfstandig naar kwetsbaarheden in softwareNieuwe AI-tool van OpenAI speurt zelfstandig naar kwetsbaarheden in software
WhatsApp raadt VPN’s aan voor regio’s met beperkte internettoegangWhatsApp raadt VPN’s aan voor regio’s met beperkte internettoegang
Onderzoekers ontdekken ‘Coruna’: krachtige toolkit om iPhones te hackenOnderzoekers ontdekken ‘Coruna’: krachtige toolkit om iPhones te hacken
Waarom Odido gelijk heeft om geen losgeld te betalen na de hackWaarom Odido gelijk heeft om geen losgeld te betalen na de hack
chatgpt security

Nieuwe AI-tool van OpenAI speurt zelfstandig naar kwetsbaarheden in software

Cybercrime
07 maart 2026
VPN

WhatsApp raadt VPN’s aan voor regio’s met beperkte internettoegang

Social Media
05 maart 2026
iphone-exploitkit

Onderzoekers ontdekken ‘Coruna’: krachtige toolkit om iPhones te hacken

Cybercrime
04 maart 2026

doorJeroen de Hooge

Deel dit bericht

Loading