Het Amerikaanse Ministerie van Binnenlandse Veiligheid (DHS) en de FBI hebben een bulletin met adviezen verspreid waarmee overheidsorganisaties en bedrijven maatregelen tegen cyberspionage kunnen nemen. Volgens het Amerikaanse Computer Emergency Readiness Team (US-CERT) zijn er verschillende cyberactoren bij 'kwaadaardige activiteiten tegen' de VS betrokken.

Het gaat dan zowel om overheidsorganisaties als bedrijfsleven die worden aangevallen. "Het doel van deze activiteiten is het stelen van intellectueel eigendom, handelsgeheimen en andere gevoelige bedrijfsgegevens", aldus US-CERT, dat onderdeel van het DHS is.

De kwaadaardige actoren, zoals de aanvallers worden genoemd, zouden verschillende technieken toepassen om bij organisaties te infiltreren, toegang tot netwerken te behouden en gegevens te stelen.

Actieplan
Om organisaties hiervoor te waarschuwen heeft het ministerie samen met de FBI een 'Joint Indicator Bulletin' (JIB) verspreid. De JIB bevat indicatoren van cyberdreigingen en aanvallers en laten zowel publieke als private sector maatregelen nemen om de impact van de aanvallen tegen te gaan en vertrouwelijke informatie te beschermen.

Het nu verspreidde bulletin bevat IP-adressen, domeinnamen en aanwijzingen van malware die bij spionagecampagnes tegen organisaties gebruikt zijn. Het actieplan is niet openbaar en alleen voor 'erkende leden' van de cybersecuritygemeenschap beschikbaar, die hiervoor een e-mail naar de Amerikaanse overheid moet sturen.

Indicatoren
Onlangs publiceerde het Amerikaanse beveiligingsbedrijf Mandiant nog een rapport met meer dan 3.000 aanwijzingen die bedrijven kunnen gebruiken om infecties te detecteren of het eigen netwerk te beschermen.

Het gaat dan om domeinnamen, IP-adressen, MD5-hashes van malware en X.509-certificaten die door aanvaller bij spionagecampagnes gebruikt zouden zijn. Inmiddels heeft ook Symantec een soortgelijk overzicht met indicatoren vrijgegeven.