Selon PANews, une opération à grande échelle baptisée « Final Action » a été menée pour lutter contre l'écosystème des distributeurs de logiciels malveillants. Cette opération, menée par la France, l'Allemagne et les Pays-Bas, s'est déroulée du 27 au 29 mai 2024, ciblant différents distributeurs de malwares dont IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot.
L'enquête a révélé que l'un des principaux suspects avait gagné au moins 69 millions d'euros (environ 75 millions de dollars) en cryptomonnaie en déployant un ransomware via un site Internet d'infrastructure criminelle loué. Les forces de l'ordre surveillent de près les transactions du suspect et ont obtenu l'autorisation légale de saisir ces actifs lors d'opérations futures. Le communiqué de presse publié par l’Organisation européenne de police ne mentionne aucune crypto-monnaie ou plate-forme spécifique utilisée dans les transactions.
Au cours de cette opération, les forces de l’ordre ont progressé dans la perturbation de l’écosystème des logiciels malveillants. Quatre individus ont été arrêtés, un en Arménie et trois en Ukraine. En outre, 16 sites ont été fouillés en Arménie, aux Pays-Bas, au Portugal et en Ukraine. Plus de 100 serveurs ont été arrêtés ou perturbés dans plusieurs pays, dont la Bulgarie, le Canada, l'Allemagne, la Lituanie, les Pays-Bas, la Roumanie, la Suisse, le Royaume-Uni, les États-Unis et l'Ukraine. Les autorités ont également pris le contrôle de plus de 2 000 noms de domaine.