Według PANews w celu zwalczania ekosystemu dystrybutorów złośliwego oprogramowania przeprowadzono zakrojoną na szeroką skalę operację o nazwie „Final Action”. Operacja ta, kierowana przez Francję, Niemcy i Holandię, miała miejsce w dniach 27–29 maja 2024 r., a jej celem byli różni dystrybutorzy złośliwego oprogramowania, w tym IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee i Trickbot.

Dochodzenie ujawniło, że jeden z głównych podejrzanych zarobił co najmniej 69 milionów euro (około 75 milionów dolarów) w kryptowalutach, wdrażając oprogramowanie ransomware za pośrednictwem wynajętej strony internetowej poświęconej infrastrukturze przestępczej. Organy ścigania ściśle monitorują transakcje podejrzanego i uzyskały prawne pozwolenie na zajęcie tego majątku na potrzeby przyszłych operacji. W komunikacie prasowym wydanym przez Europejską Organizację Policyjną nie wspomniano o żadnej konkretnej kryptowalutie ani platformie wykorzystywanej w transakcjach.

Podczas tej operacji organy ścigania poczyniły postępy w zakłócaniu ekosystemu szkodliwego oprogramowania. Zatrzymano cztery osoby, jedną w Armenii i trzy na Ukrainie. Ponadto przeszukano 16 lokalizacji w Armenii, Holandii, Portugalii i Ukrainie. Ponad 100 serwerów zostało zamkniętych lub zakłóconych w kilku krajach, w tym w Bułgarii, Kanadzie, Niemczech, Litwie, Holandii, Rumunii, Szwajcarii, Wielkiej Brytanii, USA i na Ukrainie. Władze przejęły także kontrolę nad ponad 2000 nazwami domen.