Russische hackers richten zich op Signal-backups via nieuwe phishing-methode
Nieuwsbericht30-06-2026 | 12:19
Russische staatshackers passen een nieuwe werkwijze toe in hun aanvallen op Signal-accounts van individuele gebruikers: ze stelen Signal-backups met daarin opgeslagen berichten en mediabestanden. Hiervoor waarschuwden Amerikaanse diensten in een publicatie op vrijdag 26 juni. De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD onderschrijven deze waarschuwing op basis van eigen onderzoek.
De MIVD en AIVD waarschuwden op 9 maart voor het eerst dat Rusland wereldwijd probeert toegang te krijgen tot een groot aantal Signal- en Whatsapp-accounts. Deze Russische campagne richt zich op accounts van Westerse (waaronder Nederlandse) en Oekraïense hoogwaardigheidsbekleders, overheidsmedewerkers, militairen, journalisten en andere interessante personen voor Russische spionage.
Grootschalig en succesvol
Deze Russische actie is nog steeds zeer grootschalig en succesvol. De nieuwe werkwijze draagt daar volgens de diensten aan bij. De Russen hebben gevoelige informatie verzameld.
De hackers hebben hun werkwijze na het vorige cyberadvies geëvolueerd. Waar de eerdere methodiek zich primair richtte op het ontfutselen van verificatiecodes voor toegang tot een account, is de nieuwe methode gericht op het stelen van 'Signal Backup Recovery-keys' via phishing. Hiermee proberen de aanvallers toegang te krijgen tot opgeslagen backups.
De aanvallers gebruiken phishingberichten die namens 'Signal Support' naar doelwitten worden verzonden. Hierin wordt een vals gevoel van urgentie gecreëerd om de gebruiker te verleiden de 'Signal Backup Recovery-key' af te staan.
Zodra de aanvallers de Recovery-key hebben bemachtigd, kunnen zij de volledige berichtgeschiedenis downloaden, inclusief foto's en documenten van de afgelopen 45 dagen. Bovendien stelt deze Recovery-key de aanvallers in staat om de volledige controle over het account over te nemen.
Als een slachtoffer onverhoopt zijn of haar Backup Recovery-key heeft overhandigd is de enige wijze om dit op te lossen, het aanmaken van een nieuwe Backup Recovery-key. Hiermee wordt de voorgaande key onbruikbaar gemaakt voor toekomstige backup-downloads. Dit voorkomt niet dat de actor al een eerdere backup van het slachtoffer-account heeft gedownload.
Goede reputatie
De inlichtingendiensten denken dat de grote Russische aandacht voor Signal is te verklaren door de goede reputatie van de applicatie. Signal staat bekend als betrouwbaar en onafhankelijk communicatiemiddel met de optie end-to-end versleutelde berichten te versturen. Daarom wordt de app ook vaak gebruikt binnen overheden en onder journalisten.
Het is daarom de plek waar de Russen verwachten gevoelige informatie buit te maken. Volgens MIVD-directeur viceadmiraal Peter Reesink zijn applicaties zoals Signal en Whatsapp ondanks hun encryptie, geen kanalen voor vertrouwelijke informatie. Directeur-generaal van de AIVD, Simone Smit, vult aan dat de nieuwe werkwijze laat zien dat er telkens nieuwe manieren worden gezocht om gebruikers op het verkeerde been te zetten.
De diensten benadrukken dat het gaat om de compromittering van individuele accounts. De Signal-applicatie zelf is niet gecompromitteerd.
Wees alert op berichten die namens accounts zoals 'Signal Support' worden verzonden. De klantenservice van Signal neemt nooit rechtstreeks contact op met gebruikers om naar codes of Recovery-keys te vragen.
Dit artikel is afkomstig van AIVD.
Lees het volledige artikelGerelateerde artikelen
Dreiging uit meerdere ideologische hoeken houdt aan, aanslagen worden in vroeg stadium voorkomen
Nieuwsbericht30-06-2026 | 16:00De dreiging is hoog en we moeten voortdurend scherp blijven. Door de alertheid van (inter)nationale veiligheidspartners en door goed ingrijpen worden de meeste aanslagen in Europa voorkomen. Dit staat in het Dreigingsbeeld Terrorisme Nederland (DTN) van de Nationaal Co...
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten...
NCSC-2026-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte cras...