De AIVD en MIVD waarschuwen opnieuw voor Russische staatshackers die actief zijn op Signal en WhatsApp, met een nieuwe phishingmethode gericht op back-up recovery-codes. Techredacteur Stijn Goossens bespreekt de waarschuwing in deze Tech Update.

De Nederlandse inlichtingen- en veiligheidsdiensten waarschuwden eerder dit jaar, op 9 maart, voor het eerst voor een grootschalige Russische cyberspionagecampagne tegen Signal- en WhatsApp-accounts van ambtenaren, militairen, journalisten en andere hoogwaardigheidsbekleders, ook in Nederland. Nu komen de AIVD en MIVD met een nieuwe waarschuwing, omdat de campagne nog altijd grootschalig en succesvol is en de hackers hun werkwijze hebben aangepast.

Waar de aanvallers eerst vooral verificatiecodes probeerden te ontfutselen om accounts over te nemen, richten ze zich nu op de back-up recovery-key van Signal. Met die sleutel krijgen ze toegang tot opgeslagen back-ups van de afgelopen 45 dagen, inclusief foto's en documenten, en blijft die toegang ook bestaan als het slachtoffer een nieuw account aanmaakt op hetzelfde telefoonnummer.

De methode verloopt via phishingberichten waarin de aanvallers zich voordoen als Signal Support en met urgentie om de recovery-key vragen. De Amerikaanse FBI en CISA brachten op 26 juni een vergelijkbare waarschuwing naar buiten over deze groep, waarbij ook een beloning van 10 miljoen dollar is uitgeloofd voor informatie over de daders.

Volgens MIVD-directeur Peter Reesink laat de aanpassing zien dat chatapps als Signal en WhatsApp, ondanks end-to-end-encryptie, geen kanalen zijn voor vertrouwelijke informatie. De enige manier om de toegang van aanvallers te blokkeren is het aanmaken van een nieuwe back-up-sleutel in de instellingen, al voorkomt dat niet dat eerder buitgemaakte back-ups al in handen van de hackers zijn.

Verder in deze Tech Update

• Streamingdiensten overtreffen voor het eerst tv-abonnementen in omzet. De omzet van streamingdiensten in Nederland steeg in het eerste kwartaal van 2026 naar 301 miljoen euro, terwijl de omzet van basis-tv-pakketten daalde naar 291 miljoen euro. Netflix groeide door een prijsverhoging naar een marktaandeel van ruim 15%, terwijl ook Videoland en HBO Max terrein wonnen op aanbieders als KPN en Ziggo.