Según PANews, se llevó a cabo una operación a gran escala denominada "Acción Final" para combatir el ecosistema de distribuidores de software malicioso. Esta operación, liderada por Francia, Alemania y Países Bajos, se llevó a cabo del 27 al 29 de mayo de 2024 y tuvo como objetivo varios distribuidores de malware, incluidos IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot.

Las investigaciones revelaron que uno de los principales sospechosos había ganado al menos 69 millones de euros (aproximadamente 75 millones de dólares) en criptomonedas mediante la implementación de ransomware a través de un sitio web de infraestructura criminal alquilado. Los organismos encargados de hacer cumplir la ley están monitoreando de cerca las transacciones del sospechoso y han obtenido permiso legal para confiscar estos activos en operaciones futuras. El comunicado de prensa emitido por la Organización Policial Europea no mencionó ninguna criptomoneda o plataforma específica utilizada en las transacciones.

Durante esta operación, las fuerzas del orden lograron avances en la interrupción del ecosistema de malware. Se detuvo a cuatro personas, una en Armenia y tres en Ucrania. Además, se registraron 16 lugares en Armenia, Países Bajos, Portugal y Ucrania. Más de 100 servidores fueron cerrados o interrumpidos en varios países, incluidos Bulgaria, Canadá, Alemania, Lituania, Países Bajos, Rumania, Suiza, Reino Unido, Estados Unidos y Ucrania. Las autoridades también tomaron el control de más de 2.000 nombres de dominio.