Nieuws
image

VS meldt inbraak op Signal- en WhatsApp-accounts van ambtenaren

maandag 29 juni 2026, 12:19 door Redactie, 9 reacties

Aanvallers zijn er via phishingaanvallen in geslaagd om in te breken op de Signal- en WhatsApp-accounts van allerlei Amerikaanse ambtenaren, zo meldt het Amerikaanse ministerie van Buitenlandse Zaken. Dat heeft een beloning tot 10 miljoen dollar uitgeloofd voor informatie over de aanvallers. Volgens het ministerie zijn bij de aanvallen accounts van overheidsfunctionarissen, militair leiderschap en overheidspersoneel van bondgenoten getroffen.

Eerder dit jaar meldde de FBI dat wereldwijd duizenden Signal-accounts via phishingaanvallen zijn gehackt. Bij de aanvallen doen aanvallers zich voor als een zogenaamde Support-chatbot van Signal. Vervolgens wordt geprobeerd om verificatie- en pincodes van doelwitten te bemachtigen en zo toegang tot accounts te krijgen. Verder maken de aanvallers ook misbruik van de functie binnen Signal om apparaten te koppelen. Zo worden doelwitten gevraagd een QR-code te scannen. In dit geval blijft het doelwit controle over het account behouden, maar kunnen de aanvallers wel meelezen.

Volgens het Amerikaanse ministerie van Buitenlandse Zaken zijn de aanvallen het werk van een groep die het bestempelt als UNC5792. Het zou gaan om een groep die gelieerd zou zijn aan een Russische hackersgroep genaamd UNC4221 en de Russische inlichtingendienst FSB. "Door middel van social engineering weten de aanvallers legitieme features van deze chatapps, om apparaten te koppelen, te misbruiken om zo ongeautoriseerde toegang tot gevoelige overheidscommunicatie, contactlijsten en groepsgesprekken te krijgen", aldus het ministerie. Naast het onderscheppen van informatie worden gehackte accounts ook voor nieuwe phishingaanvallen gebruikt, aldus de autoriteiten.

Eerder stelden de AIVD en MIVD nog dat WhatsApp en Signal ongeschikt zijn voor het uitwisselen van gevoelige informatie. Het Amerikaanse ministerie heeft nu een beloning tot 10 miljoen dollar uitgeloofd voor informatie over leden van de groep, van welke infrastructuur ze gebruikmaken en andere informatie die kan leiden tot identificatie van de groep en hun opdrachtgevers.

Reacties (9)
Reageer met quote
Vandaag, 12:30 door Anoniem
Whatsapp is niet veilig,maar we blijven het gebruiken

Wereld2026
Reageer met quote
Vandaag, 12:34 door Anoniem
Misschien kunnen ze beter die 10 miljoen dollar steken in opleidingen van de gebruikers van Whatsapp en Signal.
Reageer met quote
Vandaag, 13:03 door Anoniem
Tja, als je de sleutel van je huis geeft... Je bent als ambtenaar niet goed geïnstrueerd over hoe beveiliging werkt, of je bent gewoon incompetent dan is er natuurlijk geen houden aan, ze hebben een app nodig met beveiliging voor babies.
Het grootse beveiligingslek zijn ze zelf, met hun push voor massasurveillance.
Reageer met quote
Vandaag, 13:07 door Anoniem
Stapje terug....
Waarom heeft een ambtenaar uberhaupt een whatapp account??? Daar zit het begin van het probleem reeds...
Reageer met quote
Vandaag, 14:03 door Anoniem
Aan de Signal app mankeert helemaal niks, juist een superveilige app.
Dat sommige Signal-gebruikers overal in trappen is uitsluitend aan henzelf te wijten.

WA is een heel ander verhaal, tegengesteld aan Signal zelfs: een standaard spy-app voor onwetenden en gemakzuchtigen.

Maar opsporingsdiensten hebben er nu eenmaal baat bij om het onkraakbare Signal in een kwaad daglicht te stellen en op één hoop te gooien met WA.

Vooralsnog zonder succes, blijkens de onverminderde populariteit van Signal in de Appstores.
Reageer met quote
Vandaag, 14:07 door Anoniem
Door Anoniem: Whatsapp is niet veilig,maar we blijven het gebruiken

Wereld2026

Ja, ik ben het met je eens dat WhatsApp niet veilig of betrouwbaar is. Maar dit ligt eigenlijk niet eens aan de applicatie.... Dit ligt aan de eindgebruiker die blijkbaar in phishing is getrapt. Hier is geen enkele beveiliging tegen opgewassen.... Behalve het gebruik van dit soort applicatie in zijn geheel te verbieden en op endpoint devices de mogelijkheid tot het installeren hiervan te blokkeren.
Reageer met quote
Vandaag, 14:09 door Anoniem
dat ligt aan de ambtenaar niet aan de software van WhatsApp/div... je zou ook eens de instelling na kunnen gaan... dome amt.
Reageer met quote
Vandaag, 14:21 door Anoniem
Door Anoniem: Stapje terug....
Waarom heeft een ambtenaar uberhaupt een whatapp account??? Daar zit het begin van het probleem reeds...
Hoe kunnen ze anders makkelijk even documenten delen met collega's?

Hopelijk kan het tegenwoordig niet meer, maar enkele jaren geleden kon je bij meerdere ministeries je mailbox gewoon forwarden naar externe partijen. Zo liggen gehele inboxes van belangrijke ambtenaren bij Google, Microsoft, Apple en anderen.
Reageer met quote
Vandaag, 15:01 door Anoniem
Door Anoniem:
Door Anoniem: Stapje terug....
Waarom heeft een ambtenaar uberhaupt een whatapp account??? Daar zit het begin van het probleem reeds...
Hoe kunnen ze anders makkelijk even documenten delen met collega's?

Hopelijk kan het tegenwoordig niet meer, maar enkele jaren geleden kon je bij meerdere ministeries je mailbox gewoon forwarden naar externe partijen. Zo liggen gehele inboxes van belangrijke ambtenaren bij Google, Microsoft, Apple en anderen.
Voor de US overheid geen probleem, Google et. al zijn US bedrijven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training