Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 maart 2026

Uit inlichtingen van de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en Algemene Inlichtingen en Veiligheidsdienst (AIVD) blijkt dat Russische statelijke actoren wereldwijd op grote schaal Signal- en Whatsapp-accounts van hoogwaardigheidsbekleders, militairen en ambtenaren compromitteren. Ook Nederlandse overheidsmedewerkers zijn doelwit en slachtoffer binnen deze campagne.

Een kenmerkend aspect van deze Russische aanvalscampagne is dat er geen technische kwetsbaarheden van de berichtendiensten worden uitgebuit. In plaats daarvan maken de aanvallers misbruik van legitieme beveiligingsfuncties van de chatapplicaties. Om toegang te krijgen tot Signal- en/of Whatsapp-accounts, proberen de aanvallers codes van gebruikers te ontfutselen. De meeste waargenomen werkwijze van de Russische statelijke actoren is dat ze zich voordoen als een support-chatbot van Signal. Op die manier proberen ze verificatiecodes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen.

Om de weerbaarheid tegen bovenstaande Russische campagne te vergoten, hebben de MIVD en de AIVD een cyberadvies uitgebracht. Deze is te vinden op de website van de AIVD en Defensie. Hierin staat onder meer hoe een dergelijke aanval kunt identificeren en wat ertegen gedaan kan worden. Ook wordt aangegeven hoe Signal-gebruikers zelf kunnen identificeren of een contact mogelijk gecompromitteerd is.

Met deze publieke attributie wordt invulling gegeven aan de ambitie van het kabinet om vaker cyberaanvallen en bijbehorende technische werkwijzen openbaar te maken om het bewustzijn en de weerbaarheid in Nederland op het gebied van cyberveiligheid te vergroten.

De Minister van Defensie, D. Yeşilgöz-Zegerius

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, P.E. Heerma