PANews a rapporté le 31 mai que, selon Crypto Briefing, grâce aux efforts coordonnés des organisations multinationales d'Europol, une opération à grande échelle appelée « Opération Endgame » a été lancée pour lutter contre l'écosystème des droppers de logiciels malveillants. L'opération, menée par la France, l'Allemagne et les Pays-Bas, s'est déroulée du 27 au 29 mai 2024 et a ciblé plusieurs droppers de malwares, notamment IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot.

L’enquête a révélé que l’un des principaux suspects a gagné au moins 69 millions d’euros (environ 75 millions de dollars) en crypto-monnaie en louant des sites Web d’infrastructures criminelles pour déployer des ransomwares. Les forces de l'ordre surveillent de près les transactions du suspect et ont obtenu l'autorisation légale de saisir ces actifs lors d'opérations futures. Le communiqué de presse publié par Europol ne mentionne aucune crypto-monnaie ou plateforme spécifique utilisée dans la transaction.

Lors de cette opération, les forces de l’ordre ont progressé dans la perturbation de l’écosystème des logiciels malveillants. Quatre individus ont été arrêtés, un en Arménie et trois en Ukraine. En outre, 16 recherches de localisation ont été menées en Arménie, aux Pays-Bas, au Portugal et en Ukraine. Plus de 100 serveurs ont été arrêtés ou perturbés dans plusieurs pays, dont la Bulgarie, le Canada, l'Allemagne, la Lituanie, les Pays-Bas, la Roumanie, la Suisse, le Royaume-Uni, les États-Unis et l'Ukraine. Les autorités contrôlent également plus de 2 000 noms de domaine.