Russische spionnen lezen je privéberichten via een simpele truc
Nederland, maandag, 9 maart 2026.
Russische hackers kraken geen codes - ze vragen je gewoon om je toegangscode. Door zich voor te doen als klantenservice van Signal en WhatsApp hebben ze al berichten van Nederlandse militairen, ambtenaren en journalisten kunnen meelezen. De truc werkt omdat mensen denken dat Signal superveiling is. Maar geen enkele app helpt als je zelf je sleutels weggeeft aan de verkeerde persoon.
AIVD en MIVD slaan alarm na succesvolle Russische aanvallen
De Nederlandse veiligheidsdiensten AIVD en MIVD hebben maandag 9 maart 2026 de alarmbel geluid [1]. Russische staatshackers zijn er wereldwijd op grote schaal in geslaagd om chataccounts van Nederlandse ambtenaren, militairen en journalisten over te nemen [1][2]. De hackers konden zo meekijken in privéberichten en groepsapps, en hebben volgens de diensten al gevoelige informatie buitgemaakt [2]. Het gaat niet om technische kwetsbaarheden in de apps zelf, maar om gebruikers die worden misleid door phishing [2]. In 2025 zijn al enkele chataccounts van Nederlandse overheidsmedewerkers overgenomen door Russische actoren [1]. Ook in februari 2026 waarschuwden Duitse veiligheidsdiensten voor soortgelijke aanvallen op hooggeplaatste figuren in de politiek, het leger en journalisten in Duitsland en Europa [1].
Signal populair doelwit door valse veiligheidsgevoel
Vooral Signal staat in de belangstelling van de Russische hackers [2]. Dit komt doordat de app wordt gezien als het privacyvriendelijke alternatief voor WhatsApp [2]. Hackexpert Ronald Prins legt uit waarom dit gevaarlijk is: ‘Dat doen ze omdat het zo ontzettend praktisch, snel en ingeburgerd is. Bovendien is ambtenaren verteld dat ze van WhatsApp moeten overstappen naar Signal. Die berichtendienst heeft daardoor de zweem van veiligheid om zich hangen’ [1]. Het valse veiligheidsgevoel maakt mensen kwetsbaar: ‘Het idee is toch: Signal is een veilige club. Dan kan je ook wel je pincode geven’ [1]. De hackers maken misbruik van legitieme beveiligingsfuncties, zoals de mogelijkheid om accounts te koppelen aan computers [2].
Hoe jezelf beschermen tegen deze aanvallen
De veiligheidsdiensten geven concrete tips om jezelf te beschermen [1][2]. Deel nooit vertrouwelijke of geheime informatie via chatapps [1]. Controleer regelmatig de lijst met gekoppelde apparaten in je app-instellingen [1]. Negeer ongevraagde groepsuitnodigingen [1]. Let op verdachte signalen: contacten die twee keer in een groepschat staan, namen die niemand herkent zoals ‘deleted account’, of onbekende personen die via een buitgemaakte groepslink binnenkomen [2]. De aanvallers doen zich bijvoorbeeld voor als chatbot van de afdeling support om codes te ontfutselen [2]. Onthoud: geen enkele app kan je beschermen als je zelf je toegangscodes weggeeft aan criminelen die zich voordoen als klantenservice [GPT].