Pentagon waarschuwt dat Russische hackers Signal viseren
Voornamelijk omwille van privacy is Signal al een tijd aan een stevige opmars bezig als alternatief voor WhatsApp. Die extra privacygaranties maken dan ook dat de app vaak gebruikt wordt om gevoelige informatie te delen. Daardoor is Signal echter meteen ook een geliefd doelwit van hackers.
Meelezen in Signal via gekoppelde apparaten
Het Pentagon waarschuwde Amerikaans overheidspersoneel vorige week dat met name Russische hackers Signal viseren. De app zelf vertoont weliswaar geen kwetsbaarheden, iets wat Signal zelf ook benadrukt, maar desondanks kan na een succesvolle phishingaanval wel makkelijk meegelezen worden.
Concreet maken de hackers gebruik van malafide QR-codes waarmee ze hun slachtoffer in de val lokken. Wanneer zo’n QR-code gescand wordt, kunnen de hackers zelf eigen apparaten koppelen aan de Signal-app van het slachtoffer. Via die eigen apparaten kunnen de hackers dan alles meelezen zonder dat het slachtoffer daar per se weet van heeft en op die manier zou dan gevoelige informatie in verkeerde handen kunnen vallen.
Ironische waarschuwing
Het moment van de waarschuwing is ironisch. Enkele dagen geleden, en dus niet heel lang na de waarschuwing van het Pentagon, immers vond een van de grootste beveiligingslekken in de geschiedenis van de Verenigde Staten plaats en dat gebeurde uitgerekend via Signal. Verschillende hooggeplaatste leden van het nationale veiligheidsteam van president Donald Trump, waaronder vicepresident JD Vance en minister van defensie Pete Hegseth, bespraken via Signal gevoelige informatie omtrent een aanval van het Amerikaanse leger op Houthi-rebellen in Jemen. Hoewel dat op zich al niet conform de regels is, werd het nog erger toen bleek dat om een of andere reden een journalist van The Atlantic aan de groep was toegevoegd en dus alles mee kon lezen.
Hoewel het Witte Huis de authenticiteit van het gesprek bevestigde, ontkende Hegseth dat er gevoelige informatie gedeeld was. Vervolgens zei ook Trump niets van de zaak te weten, terwijl ook andere betrokkenen en aanhangers van Trump de feiten minimaliseerden, uitgerekend nadat het Pentagon had gewaarschuwd om voorzichtig om te gaan met Signal, ook wanneer er niet plots iemand onbevoegd aan een gesprek wordt toegevoegd door leden van het nationale veiligheidsteam zelf. Er werd ook nog eens herhaald dat de app niet gebruikt mag worden voor het delen van gevoelige of geheime informatie.
Of deze hele zaak nog gevolgen zal hebben voor de betrokkenen, valt nog af te wachten, al lijkt de kans klein. Trump houdt hen voorlopig de hand boven het hoofd en een onderzoek zou ingesteld moeten worden door het ministerie van Justitie, waar ze niet echt van plan zijn om dat te doen. Vanuit politieke hoek roeren de Democraten zich weliswaar, maar het is de vraag in hoeverre zij hier echt een vuist kunnen maken.
Bescherming tegen phishing
Hoewel het Pentagon zich hier specifiek richt tot overheidspersoneel, geldt de waarschuwing net zo goed voor andere gebruikers van Signal. Cybercriminelen zullen zich weliswaar meer richten op doelwitten die hen meer kunnen opleveren, maar ook gewone gebruikers kunnen er het slachtoffer van worden. Jezelf beschermen tegen phising is dan ook de boodschap en in eerste instantie is dat een kwestie van gezond verstand: open geen verdachte mails van afzenders die je niet kent en klik al zeker niet op links. Slachtoffers worden vaak immers naar een website of portaal gelokt die er op het eerste zicht legitiem uitziet, maar wel degelijk vals is. Daar proberen de aanvallers dan gegevens te ontfutselen of downloads te starten.
Naast gezond verstand zijn er natuurlijk wel nog wat hulpmiddelen die je kunnen helpen bij het veilig houden van je systeem en gegevens. Zo geven mailproviders soms zelf al waarschuwingen bij verdachte berichten. Daarnaast is 2FA instellen altijd een goed idee, net als het voorzien van sterke wachtwoorden. Uiteraard houd je je toestellen best ook zo goed mogelijk up-to-date.
