Sebuah perusahaan keamanan dunia maya asal Amerika Serikat mengatakan, kelompok peretas dari China yang kemungkinan disponsori oleh negara dan sebelumnya terkait dengan serangan terhadap komputer pemerintah negara bagian AS, masih “sangat aktif” dan berfokus menyasar berbagai target yang mungkin menjadi kepentingan strategis bagi pemerintah dan layanan keamanan China.
Insikt Group, divisi penelitian ancaman dari Recorded Future yang berpusat di Massachusetts mengatakan dalam sebuah laporan terbaru bahwa mereka mendapati bukti apa yang disebut sebagai grup RedGolf yang menarget berbagai negara dan industri, termasuk “penerbangan, otomotif, pendidikan, pemerintah, media, teknologi informasi dan organisasi keagamaan.” Grup peretasan, yang disebut RedGolf dalam laporan itu, tumpang tindih dengan grup yang dilacak oleh perusahaan keamanan lain dengan nama APT41 dan BARIUM sehingga dianggap sama atau berafiliasi sangat dekat, kata Jon Condra, direktur strategis dan ancaman untuk Insikt Group.
Dengan menindaklanjuti laporan-laporan sebelumnya tentang aktivitas APT41 dan BARIUM, dan memantau target-target yang diserang, Insikt Group mengatakan, telah mengenali sekelompok domain dan infrastruktur yang “kemungkinan besar digunakan dalam berbagai serangan oleh RedGolf” dalam dua tahun terakhir.
“Kami percaya aktivitas tersebut dilakukan untuk tujuan intelijen dan bukan semata untuk mendapatkan keuntungan finansial jika melihat tumpang-tindih kegiatan tersebut dengan kampanye spionase siber sebelumnya,” ujar Condra dalam surel yang dikirim merespons pertanyaan yang diajukan The Associated Press.
Kementerian Luar Negeri China menyangkal tuduhan itu dan mengatakan, “Perusahaan ini membuat informasi palsu tentang apa yang disebut serangan peretas dari China lebih dari satu kali pada masa lalu.”