Waarschuwing voor Russische hackers: 'Moskou weet Heiloo te vinden'

In dit artikel:

Maandagnamiddag kwam in de raadsapp van Heiloo een waarschuwing binnen van de AIVD en MIVD: Russische staatshackers voeren wereldwijd een campagne om WhatsApp- en Signal-accounts van politici, militairen en ambtenaren over te nemen. Doel is niet de apps zelf kraken, maar individuele accounts kapen om berichten en contactlijsten in te zien.

De griffie stuurde het bericht door naar raads- en commissieleden; griffier Gerda Beeksma meldde dat er in de gemeentelijke appgroepen voorlopig “geen vreemde of dubbele accounts” zichtbaar zijn. Tegelijk erkende ze dat ook lokale bestuurders interessant kunnen zijn voor buitenlandse inlichtingendiensten. In Heiloo verlopen veel korte politieke afstemmingen via WhatsApp-groepen van fracties, commissies of de hele raad, waardoor snel overleg kwetsbaar wordt voor ongewenste meelezers.

De aanvalsmethode is vooral social engineering: aanvallers doen zich voor als helpdesk of vragen gebruikers een QR-code te scannen om een extra apparaat te koppelen. Als dat lukt, kunnen zij groepsgesprekken en gedeelde concepten zoals moties of strategieën meelezen. Daarom benadrukken de veiligheidsdiensten dat versleutelde chatapps niet geschikt zijn voor vertrouwelijke of gerubriceerde informatie.

Reactie in Heiloo bleef praktisch: controleren op onbekende deelnemers en alert zijn op verdachte berichten of links. De waarschuwing is breed verspreid — alle burgemeesters en griffiers in Noord-Holland kregen hem via de provincie — en illustreert hoe geopolitieke cyberdreigingen laagdrempelig lokaal zichtbaar worden. Als extra maatregel kunnen raadsleden tweestapsverificatie inschakelen, geen QR-codes scannen en gevoelige stukken buiten consumentenchats houden.