Podle PANews byla provedena rozsáhlá operace s názvem 'Final Action' s cílem bojovat proti ekosystému distributorů škodlivého softwaru. Tato operace, vedená Francií, Německem a Nizozemskem, proběhla od 27. do 29. května 2024 a byla zaměřena na různé distributory malwaru včetně IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee a Trickbot.

Vyšetřování odhalilo, že jeden z hlavních podezřelých vydělal nejméně 69 milionů eur (přibližně 75 milionů dolarů) v kryptoměně nasazením ransomwaru prostřednictvím pronajaté webové stránky s infrastrukturou pro zločince. Orgány činné v trestním řízení bedlivě sledují transakce podezřelého a získaly zákonné povolení zabavit tento majetek v budoucích operacích. Tisková zpráva vydaná Evropskou policejní organizací nezmiňuje žádnou konkrétní kryptoměnu nebo platformu použitou při transakcích.

Během této operace orgány činné v trestním řízení pokročily v narušování malwarového ekosystému. Čtyři osoby byly zatčeny, jeden v Arménii a tři na Ukrajině. Kromě toho bylo prohledáno 16 míst v Arménii, Nizozemsku, Portugalsku a na Ukrajině. Více než 100 serverů bylo vypnuto nebo narušeno v několika zemích, včetně Bulharska, Kanady, Německa, Litvy, Nizozemska, Rumunska, Švýcarska, Spojeného království, USA a Ukrajiny. Úřady také převzaly kontrolu nad více než 2000 doménovými jmény.