Smartphone met een groene berichtbel op het scherm
Nieuws1 juli · 06:074 min leestijd

AIVD en MIVD waarschuwen Nederlandse organisaties voor phishing op Signal-back-ups

Vier dagen na de Amerikaanse waarschuwing slaan nu ook de AIVD en MIVD alarm: Russische hackers stelen via nep-supportberichten de herstelsleutel van je Signal-back-up, waarmee ze je volledige berichtgeschiedenis op hun eigen toestel terugzetten.

De AIVD en de MIVD hebben op 30 juni Nederlandse organisaties expliciet gewaarschuwd voor een phishingcampagne van Russische staatshackers die het gemunt heeft op de back-ups van chatapp Signal. De diensten onderschrijven daarmee, op basis van eigen onderzoek, een waarschuwing die de Amerikaanse inlichtingendiensten vier dagen eerder afgaven. Het venijn zit in wat de aanvallers proberen buit te maken: niet je inlogcode, maar de herstelsleutel van je Signal-back-up, en daarmee je volledige berichtgeschiedenis.

Wat de diensten nu melden

De waarschuwing is nieuw en staat los van de campagne waar de AIVD al in maart voor waarschuwde. Toen ging het om het kapen van losse accounts; nu gaat het om een extra, gevaarlijker stap. De aanvallers doen zich in Signal voor als de officiele support van de app en creeren tijdsdruk, bijvoorbeeld met een verhaal over verplichte tweefactorverificatie of dreigend dataverlies, om je zover te krijgen dat je je Signal Backup Recovery Key afstaat.

De doelwitten zijn bekend uit eerdere golven: hooggeplaatste functionarissen, ambtenaren, militairen en journalisten in westerse landen, waaronder Nederland, plus Oekraiense sleutelfiguren en anderen die voor de Russische inlichtingendiensten interessant zijn. AIVD-directeur-generaal Simone Smit wijst erop dat aanvallers telkens nieuwe manieren zoeken om gebruikers op het verkeerde been te zetten. De diensten noemen de Russische operatie nog altijd uitzonderlijk grootschalig en effectief. Hoe die back-upsleutel precies werkt en waarom de FBI en CISA er het eerst voor waarschuwden, staat in de analyse over hoe Russische hackers via de Signal-backupsleutel je volledige berichthistorie op hun eigen toestel terugzetten.

Waarom die back-upsleutel zo gevaarlijk is

Signal introduceerde eind 2025 versleutelde back-ups die worden beschermd met een 64 tekens lange herstelsleutel die op je eigen toestel wordt gegenereerd en die zelfs Signal niet kan herstellen of resetten. Dat ontwerp is juist bedoeld om jou als enige toegang te geven. Maar precies daarom is die sleutel goud waard voor een aanvaller: wie hem heeft, kan de versleutelde back-up op een eigen toestel terugzetten en komt zo bij je berichten van de afgelopen 45 dagen, inclusief foto's en gedeelde documenten, en kan je account volledig overnemen.

Screenshot van een gesprek in de Signal-app met tekstberichten, een spraakbericht en een gedeeld pdf-document. Bron: Vmapper / Wikimedia Commons (CC BY-SA 4.0)
Screenshot van een gesprek in de Signal-app met tekstberichten, een spraakbericht en een gedeeld pdf-document. Bron: Vmapper / Wikimedia Commons (CC BY-SA 4.0)

Het gevaar is bovendien hardnekkig. Wie zijn herstelsleutel al heeft weggegeven, kan een nieuwe genereren, maar dat beschermt alleen toekomstige back-ups. Back-ups die met de oude sleutel al zijn opgehaald, blijven voor de aanvaller toegankelijk. Een nieuw account met hetzelfde telefoonnummer helpt evenmin: de eenmaal buitgemaakte gegevens zijn dan al weg.

Wat dit betekent voor Nederlandse bedrijven

Berichtenapps als Signal en WhatsApp zijn ondanks hun sterke versleuteling geen kanaal voor vertrouwelijke informatie, benadrukt MIVD-directeur Peter Reesink bij de nieuwe waarschuwing. Voor een bedrijf met gevoelige chatgeschiedenis op zakelijke telefoons is dat geen abstracte spionagewaarschuwing, maar een concrete opdracht. De zwakte zit niet in de app, maar in de mens die onder tijdsdruk een sleutel in een chat plakt, precies waarom phishing geen software- maar een procesprobleem is dat je verdedigt met je werkwijze, niet met nog een tool.

Drie dingen zijn nu verstandig. Maak van een simpele regel een reflex: codes, pincodes en herstelsleutels gaan nooit een chat in, ook niet als het bericht van 'support' lijkt te komen, want een legitieme dienst vraagt daar nooit om. Denk kritisch na over de back-upfunctie zelf op werktoestellen, en behandel een herstelsleutel die ooit is gedeeld als gecompromitteerd: genereer direct een nieuwe en ga ervan uit dat oude back-ups in verkeerde handen kunnen zijn. En houd echt vertrouwelijk overleg weg uit consumenten-berichtenapps. Dat de Amerikaanse overheid inmiddels 10 miljoen dollar uitlooft voor tips over deze Russische hackersgroepen laat zien hoe serieus het probleem wordt genomen.

De versleuteling van Signal is niet gekraakt, en dat is precies het punt. De aanval mikt op de gebruiker, niet op de techniek. Zolang je je mensen daarop traint en gevoelige gesprekken niet aan een consumentenapp toevertrouwt, verliest deze campagne het grootste deel van haar kracht.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Beveiliging die je werkwijze volgt

Phishing als deze versla je niet met nog een tool, maar met processen en systemen die kloppen. Ik denk met je mee, ontwerp en bouw die werkwijze end-to-end, self-hosted waar dat kan, zodat gevoelige communicatie niet afhangt van een enkele oplettende medewerker.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

FBI en CISA: Russische hackers phishen nu Signal-backup-sleutels die je hele berichthistorie ontsluiten
Nieuws
5 min

27 jun 02:38

FBI en CISA: Russische hackers phishen nu Signal-backup-sleutels die je hele berichthistorie ontsluiten

Twee Amerikaanse overheidsdiensten waarschuwen dat de Russische inlichtingendienst Signal-gebruikers via phishing hun backup-sleutel ontfutselt, de sleutel waarmee een aanvaller je volledige berichtgeschiedenis op zijn eigen toestel terugzet.

VS looft 10 miljoen uit voor Russische hackers die Signal en WhatsApp kapen
Nieuws
5 min

30 jun 02:31

VS looft 10 miljoen uit voor Russische hackers die Signal en WhatsApp kapen

Het Amerikaanse Rewards for Justice-programma biedt tot 10 miljoen dollar voor informatie over twee Russische groepen die via social engineering Signal- en WhatsApp-accounts overnemen, een trucendoos die ook gewone bedrijven raakt.

Chatcontrole 1.0 keert terug na stemming Europees Parlement
Nieuws
4 min

9 jul 14:09

Chatcontrole 1.0 keert terug na stemming Europees Parlement

Chatcontrole 1.0 is opnieuw van kracht: het Europees Parlement haalde donderdag te weinig tegenstemmen om het vrijwillig scannen van berichten en webmail te blokkeren. Wat dit raakt en waarom 2.0 nog dreigt.

FBI waarschuwt voor supply-chain-groep TeamPCP en adviseert een minimale package-leeftijd
Nieuws
6 min

3 jul 14:10

FBI waarschuwt voor supply-chain-groep TeamPCP en adviseert een minimale package-leeftijd

De FBI bracht een officiele waarschuwing uit voor TeamPCP, die breed gebruikte ontwikkel- en beveiligingstools vergiftigde. De concrete raad: installeer een pakket pas na een minimale leeftijd van zeven dagen.

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen
Nieuws
5 min

2 jul 04:10

VS onderhandelt met OpenAI, Anthropic en Google over vrijwillige releasestandaarden voor AI-modellen

De VS is naar verluidt in vergevorderd overleg met OpenAI, Anthropic en Google over vrijwillige standaarden voor het uitbrengen van AI-modellen. Die zouden mede bepalen wanneer en hoe ook Nederlandse bedrijven toegang krijgen.

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op
Nieuws
4 min

1 jul 02:05

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op

Iets minder dan drie weken na het exportbevel heft de VS de blokkade op Anthropics krachtigste modellen Fable 5 en Mythos 5 volledig op. Het topmodel keert terug, maar de les over afhankelijkheid blijft staan.