PANews berichtete am 31. Mai, dass laut Crypto Briefing mit den koordinierten Bemühungen der multinationalen Organisationen von Europol eine groß angelegte Operation namens „Operation Endgame“ gestartet wurde, um das Malware-Dropper-Ökosystem zu bekämpfen. Die von Frankreich, Deutschland und den Niederlanden angeführte Operation wurde vom 27. bis 29. Mai 2024 durchgeführt und zielte auf mehrere Malware-Dropper ab, darunter IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und Trickbot.

Die Untersuchung ergab, dass einer der Hauptverdächtigen mindestens 69 Millionen Euro (ca. 75 Millionen US-Dollar) an Kryptowährungen verdiente, indem er kriminelle Infrastruktur-Websites für den Einsatz von Ransomware vermietete. Die Strafverfolgungsbehörden überwachen die Transaktionen des Verdächtigen genau und haben die rechtliche Erlaubnis erhalten, diese Vermögenswerte bei künftigen Operationen zu beschlagnahmen. In einer von Europol herausgegebenen Pressemitteilung wurde keine bestimmte Kryptowährung oder Plattform erwähnt, die bei der Transaktion verwendet wurde.

Bei dieser Operation machten die Strafverfolgungsbehörden Fortschritte bei der Störung des Malware-Ökosystems. Vier Personen wurden festgenommen, eine in Armenien und drei in der Ukraine. Darüber hinaus wurden 16 Standortsuchen in Armenien, den Niederlanden, Portugal und der Ukraine durchgeführt. In mehreren Ländern wurden mehr als 100 Server heruntergefahren oder unterbrochen, darunter Bulgarien, Kanada, Deutschland, Litauen, den Niederlanden, Rumänien, der Schweiz, dem Vereinigten Königreich, den Vereinigten Staaten und der Ukraine. Behörden kontrollieren außerdem mehr als 2.000 Domainnamen.