Secondo PANews, per combattere l'ecosistema dei distributori di software dannoso è stata condotta un'operazione su vasta scala denominata "Final Action". Questa operazione, guidata da Francia, Germania e Paesi Bassi, ha avuto luogo dal 27 al 29 maggio 2024, prendendo di mira vari distributori di malware tra cui IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot.

Dalle indagini è emerso che uno dei principali sospettati aveva guadagnato almeno 69 milioni di euro (circa 75 milioni di dollari) in criptovalute distribuendo ransomware attraverso un sito web di un'infrastruttura criminale affittata. Le forze dell'ordine stanno monitorando da vicino le transazioni del sospettato e hanno ottenuto l'autorizzazione legale per sequestrare questi beni in operazioni future. Il comunicato stampa emesso dall'Organizzazione europea di polizia non menziona alcuna criptovaluta o piattaforma specifica utilizzata nelle transazioni.

Durante questa operazione, le forze dell’ordine hanno fatto progressi nel distruggere l’ecosistema del malware. Quattro persone sono state arrestate, una in Armenia e tre in Ucraina. Inoltre, sono state perquisite 16 località in Armenia, Paesi Bassi, Portogallo e Ucraina. Oltre 100 server sono stati chiusi o interrotti in diversi paesi, tra cui Bulgaria, Canada, Germania, Lituania, Paesi Bassi, Romania, Svizzera, Regno Unito, Stati Uniti e Ucraina. Le autorità hanno inoltre preso il controllo di oltre 2000 nomi di dominio.