«Пегас» всплыл в Центральной Америке. Его выявили сами владельцы устройств

37 смартфонов, принадлежащих журналистам и активистам в Сальвадоре, были заражены шпионским ПО Pegasus от израильской компании NSO Group. 22 жертвы «Пегаса» — сотрудники новостного сайта El Faro.

По данным ИБ-специалистов из Citizen Lab, хакгруппа, обозначенная как Torogoz, взламывала гаджеты сальвадорцев в период с июля 2020 года по ноябрь 2021-го. Эксперты не нашли «убедительных технических доказательств», указывающих на заказчика, но предположили, что группировка может быть связана с властями Сальвадора.

В прошлом сентябре журналисты самостоятельно просканировали свои устройства с помощью бесплатного инструментария Mobile Verification Toolkit (MVT) на наличие следов присутствия Pegasus и сообщили в поддержку Digital Security Helpline (НКО Access Now), которая в свою очередь обратилась к исследователям Citizen Lab.

14 января, 2022