Grote Broer rukt op

Een golf van webaanvallen op journalisten en politici via de berichtendiensten Signal en WhatsApp is volgens de Nederlandse inlichtingendie-nsten AIVD en MIVD toe te schrijven aan Russische staatskrakers. Ook lijken e-krakers profielen van bekende mensen te kopen.Volgens de veiligheidsdiensten zou het gaan om door de Russische overheid gesteunde krakers, die over de hele wereld Signal- en WhatsAppprofielen van overheidsvertegenwoordigers, ambtenaren en militairen aanvallen. Ze zouden ook daadwerkelijk toegang hebben gekregen tot gevoelige informatie. Eerder waarschuwde de Duitse veiligheidsdienst BSI voor aanvallen op Signalprofielen.
Om toegang te krijgen tot Signal- en/of Whatsapp-profielen, proberen de krakers verificatie- en pincodes van gebruikers te ontfutselen. De meest waargenomen werkwijze van de Russische krakers is dat ze zich voordoen als een hulpkletsbot van Signal. Op die manier proberen ze codes van hun doelwitten te bemachtigen.
Daarmee kunnen ze het profiel van de gebruiker overnemen. Daarnaast maken de krakers ook misbruik van de functie binnen Signal en Whatsapp om apparaten te koppelen. Gebruikers hebben op dat moment vaak niet door dat hun peofiel op afstand uitgelezen kan worden.
Zodra een profiel succesvol is ‘gestolen’, kunnen de krakers berichten meelezen die naar het profiel worden gestuurd. Ook is het mogelijk dat de krakers meelezen in groepen waar het slachtoffer deel van uitmaakt.
Bronnen: der Spiegel, tweakers.netop[/caption]