
37 смартфонов, принадлежащих журналистам и активистам в Сальвадоре, были заражены шпионским ПО Pegasus от израильской компании NSO Group. 22 жертвы «Пегаса» — сотрудники новостного сайта El Faro.
По данным ИБ-специалистов из Citizen Lab, хакгруппа, обозначенная как Torogoz, взламывала гаджеты сальвадорцев в период с июля 2020 года по ноябрь 2021-го. Эксперты не нашли «убедительных технических доказательств», указывающих на заказчика, но предположили, что группировка может быть связана с властями Сальвадора.
В прошлом сентябре журналисты самостоятельно просканировали свои устройства с помощью бесплатного инструментария Mobile Verification Toolkit (MVT) на наличие следов присутствия Pegasus и сообщили в поддержку Digital Security Helpline (НКО Access Now), которая в свою очередь обратилась к исследователям Citizen Lab.