шпионское ПО слежка Pegasus NSO Group Torogoz Citizen Lab
За заражением устройств предположительно стоит правительство Сальвадора.
Согласно новому отчету Citizen Lab, смартфоны десятков журналистов и активистов в Сальвадоре были заражены шпионским ПО Pegasus. Говоря точнее, вредонос был обнаружен на 37 мобильных устройствах, принадлежащих 35 пользователям.
Больше всего пострадал новостной сайт El Faro – Pegasus заразил устройства 22 его репортеров.
По данным Citizen Lab, устройства были скомпрометированы в период с июля 2020-го по ноябрь 2021 года группировкой, которой специалисты дали кодовое название Torogoz. Некоторые устройства были взломаны несколько раз.
Исследователям не удалось найти «убедительных технических доказательств», позволяющих идентифицировать ответственного за компрометацию, однако тот факт, что все жертвы являются сальвадорцами, можно предположить, что Torogoz связан с правительством Сальвадора.
По мнению Citizen Lab, правительство Сальвадора или кто-то близкий к нему приобрел доступ к коммерческой платформе Pegasus от израильского производителя NSO Group и использовал ее для слежки за своими критиками.
Специалисты узнали о взломах в сентябре 2021 года, когда журналисты самостоятельно просканировали свои устройства с помощью бесплатного инструментария Mobile Verification Toolkit (MVT) от организации «Международная амнистия» на предмет наличия следов Pegasus. Репортеры, обнаружившие компрометацию, обратились в поддержку Digital Security Helpline некоммерческой организации Access Now, которая в свою очередь обратилась в Citizen Lab для проведения расследования.
После того, как компания Apple подала на NSO Group в суд, некоторые жертвы получили подтверждение от «яблочной» компании о том, что их устройства были заражены Pegasus.
SECURITYLAB.RU