W dniach 27–29 maja 2024 r. operacja Endgame, koordynowana z centrali Europolu, wycelowała w cyberprzestępców, w tym IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee i Trickbot. Działania skupiały się na zakłócaniu usług przestępczych poprzez aresztowanie celów o wysokiej wartości, likwidację infrastruktury przestępczej i zamrażanie nielegalnych dochodów.
Podejście to miało globalny wpływ na ekosystem dropperów. Nielegalna organizacja cybernetyczna, której infrastruktura została zniszczona w dniach przeprowadzanej akcji, ułatwiał ataki z użyciem szkodliwego oprogramowania.
Po zakończeniu akcji ośmiu zbiegów powiązanych z tą działalnością przestępczą, zostało dodanych 30 maja 2024 r. do europejskiej listy najbardziej poszukiwanych osób. Osoby te są poszukiwane ze względu na udział w poważnej działalności cyberprzestępczej.
Skoordynowane działania doprowadziły do:
- 4 aresztowania (1 w Armenii i 3 na Ukrainie)
- 16 wyszukiwań lokalizacji (1 w Armenii, 1 w Holandii, 3 w Portugalii i 11 na Ukrainie)
- Ponad 100 serwerów zostało wyłączonych lub zniszczonych w Bułgarii, Kanadzie, Niemczech, Litwie, Holandii, Rumunii, Szwajcarii, Wielkiej Brytanii, Stanach Zjednoczonych i na Ukrainie
- Ponad 2 000 domen pod kontrolą organów ścigania
- Co więcej, dotychczasowe dochodzenia wykazały, że członkowie organizacji zarobili setki milionów euro euro w kryptowalutach, wynajmując witryny infrastruktury przestępczej w celu wdrażania oprogramowania ransomware.
