Vandaag is bekend geworden dat Russi­sche staats­hac­kers via WhatsApp- en Signalac­counts van Neder­landse overheids­me­de­wer­kers waarschijn­lijk gevoe­lige infor­matie hebben buitge­maakt. Zie onder­staand de reactie van Matthijs van der Wel-ter Weel, Strate­gisch Adviseur bij Orange Cyber­de­fense, op dit nieuws.\

Het incident laat zien dat organi­sa­ties soms te veel vertrouwen hebben in techno­logie alleen. Apps zoals Signal en WhatsApp bieden sterke encryptie, maar dat betekent niet automa­tisch dat commu­ni­catie ook veilig blijft. Encryptie beschermt berichten, maar niet het account van de gebruiker. Signal en WhatsApp versleu­telen berichten uitste­kend. Die versleu­te­ling biedt echter geen bescher­ming als een aanvaller zichzelf via een QR-code of groeps­uit­no­di­ging toegang verschaft als gekop­peld apparaat. De bevei­li­ging werkt dan voor hem, niet tegen hem. In de praktijk zien we dat mensen via chatapps toch gevoe­lige infor­matie delen, juist omdat ze ervan uitgaan dat de techno­logie alles afschermt.

Zelfs wanneer er geen staats­ge­heimen in chats staan, kunnen derge­lijke accounts voor buiten­landse inlich­tin­gen­dien­sten zeer waardevol zijn. Als een aanvaller toegang krijgt tot een account, heeft hij in feite dezelfde toegang als de gebruiker zelf. Daarmee kan hij gesprekken meelezen, contacten zien en begrijpen hoe commu­ni­catie binnen een organi­satie verloopt. De waarde van derge­lijke accounts zit vaak niet in geheime documenten, maar in de context van gesprekken. Dit zijn enkele redenen waarom dat voor spionage interes­sant is:

• Inzicht in beleid en besluit­vor­ming. Uit chatge­sprekken wordt het voor een hacker vaak duide­lijk welke beleids­rich­tingen politici bespreken, waar intern discussie over is en welke plannen mogelijk in voorbe­rei­ding zijn. Dit geeft buiten­landse inlich­tin­gen­dien­sten vroeg­tijdig inzicht in beleids­ont­wik­ke­ling of strate­gi­sche keuzes.
• Netwerken in kaart brengen. Chatac­counts laten zien met wie iemand commu­ni­ceert en in welke groepen iemand actief is. Door die relaties te analy­seren, kunnen inlich­tin­gen­dien­sten belang­rijke personen en infor­mele machts­struc­turen binnen organi­sa­ties identificeren.
• Nieuwe doelwitten vinden. Cyber­cri­mi­nelen kunnen gecom­pro­mit­teerde accounts gebruiken om nieuwe slacht­of­fers te benaderen, bijvoor­beeld door zich voor te doen als een collega of een bekende contact­per­soon. Daardoor kan een aanval zich verder verspreiden binnen een netwerk.
• Infor­matie combi­neren. Inlich­tin­gen­dien­sten combi­neren kleine stukjes infor­matie uit verschil­lende bronnen. Gesprekken uit chatapps kunnen worden gekop­peld aan andere data, zoals openbare infor­matie of eerdere cyberope­ra­ties, waardoor een completer beeld ontstaat van organi­sa­ties en besluitvormingsprocessen.

Politici en ambte­naren nemen formele besluiten meestal via bevei­ligde systemen. Maar de discus­sies, afstem­ming en infor­mele commu­ni­catie eromheen vinden steeds vaker plaats via chatapps. Juist die context kan voor inlich­tin­gen­dien­sten zeer waardevol zijn.