PANews ha riferito il 31 maggio che, secondo Crypto Briefing, con gli sforzi coordinati delle organizzazioni multinazionali di Europol, è stata lanciata un'operazione su larga scala chiamata "Operazione Endgame" per combattere l'ecosistema dei malware dropper. L'operazione, guidata da Francia, Germania e Paesi Bassi, è stata condotta dal 27 al 29 maggio 2024 e ha preso di mira diversi dropper di malware tra cui IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot.

L'indagine ha rivelato che uno dei principali sospettati ha guadagnato almeno 69 milioni di euro (circa 75 milioni di dollari) in criptovaluta affittando siti Web di infrastrutture criminali per distribuire ransomware. Le forze dell'ordine stanno monitorando attentamente le transazioni del sospettato e hanno ottenuto l'autorizzazione legale per sequestrare questi beni in operazioni future. Il comunicato stampa emesso da Europol non menziona alcuna criptovaluta o piattaforma specifica utilizzata nella transazione.

In questa operazione, le forze dell’ordine hanno fatto progressi nel distruggere l’ecosistema del malware. Quattro persone sono state arrestate, una in Armenia e tre in Ucraina. Inoltre, sono state condotte 16 ricerche di località in Armenia, Paesi Bassi, Portogallo e Ucraina. Più di 100 server sono stati chiusi o interrotti in diversi paesi, tra cui Bulgaria, Canada, Germania, Lituania, Paesi Bassi, Romania, Svizzera, Regno Unito, Stati Uniti e Ucraina. Le autorità controllano anche più di 2.000 nomi di dominio.