Russen hackten Signal en WhatsApp-accounts door ‘bespelen van menselijke psyche’

BNR_The_Daily_Move_09-03-26.png

Russische staatshackers hebben via WhatsApp en Signal mogelijk gevoelige informatie buitgemaakt van Nederlandse overheidsmedewerkers. Dat meldden de AIVD en MIVD vanmorgen. De hackers hebben geen malware gebruikt, maar gewoon gebruikgemaakt van de grootste zwakheid in de cyberbeveiliging: de mens, legt cybersecurity-specialist Jort Kollerie uit.

Er zijn twee tactieken gebruikt door de hackers: phishing via sms ('smishing') en via een qr-code ('quishing'). Ze stuurden hun doelwitten onder valse voorwendselen bericht waarin ze zich voordeden als de support-chatbot van de dienst en hen vroegen een sms te bevestigen of een qr-code te scannen. Wie het sms-je bevestigde gaf de volledige controle over zijn account weg. Bij het scannen van de qr-code konden de hackers met alles meelezen op een ander toestel. 'Daarmee kun je je telefoon en je laptop of tablet allemaal aan elkaar linken en kun je overal de berichten lezen.'

Luister hieronder naar het fragment:

Angst en urgentie

Wat voor soort berichten ze hebben gestuurd is niet duidelijk, maar volgens Kollerie is wel duidelijk dat ze inspeelden op angst en urgentie, waardoor sommige slachtoffers toch maar snel op akkoord klikten. Het heeft dus niets te maken met de technische beveiliging van de apps, legt hij uit. 'De security is hartstikke goed, maar het gaat hier om de mens. Die wordt hier bespeeld. Het doelwit wordt gemanipuleerd. De menselijke psyche wordt bespeeld.'

Kollerie, strategisch adviseur bij Orange Cyberdefense, maakt de vergelijking met een willekeurige persoon die gekleed in een bruine overall met allerlei pakketten sleept. 'Daar doet ook iedereen de deur voor open.' Wat de hackers hebben buitgemaakt is niet duidelijk, maar zoveel maakt dat niet uit. 'De Russen willen alles weten.'

Dit artikel verscheen voor het eerst op Russen hackten Signal en WhatsApp-accounts door bespelen van menselijke psyche