Theo PANews, một hoạt động quy mô lớn mang tên 'Hành động cuối cùng' đã được thực hiện để chống lại hệ sinh thái của các nhà phân phối phần mềm độc hại. Hoạt động này do Pháp, Đức và Hà Lan dẫn đầu, diễn ra từ ngày 27 đến ngày 29 tháng 5 năm 2024, nhắm vào nhiều nhà phân phối phần mềm độc hại khác nhau bao gồm IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee và Trickbot.
Các cuộc điều tra cho thấy một trong những nghi phạm chính đã kiếm được ít nhất 69 triệu euro (khoảng 75 triệu đô la) tiền điện tử bằng cách triển khai ransomware thông qua một trang web cơ sở hạ tầng tội phạm được thuê. Các cơ quan thực thi pháp luật đang theo dõi chặt chẽ các giao dịch của nghi phạm và đã được phép hợp pháp để thu giữ những tài sản này trong các hoạt động trong tương lai. Thông cáo báo chí do Tổ chức Cảnh sát Châu Âu đưa ra không đề cập đến bất kỳ loại tiền điện tử hoặc nền tảng cụ thể nào được sử dụng trong các giao dịch.
Trong hoạt động này, các cơ quan thực thi pháp luật đã đạt được tiến bộ trong việc phá vỡ hệ sinh thái phần mềm độc hại. Bốn cá nhân đã bị bắt, một ở Armenia và ba ở Ukraine. Ngoài ra, 16 địa điểm đã được tìm kiếm ở Armenia, Hà Lan, Bồ Đào Nha và Ukraine. Hơn 100 máy chủ đã ngừng hoạt động hoặc bị gián đoạn ở một số quốc gia, bao gồm Bulgaria, Canada, Đức, Litva, Hà Lan, Romania, Thụy Sĩ, Anh, Mỹ và Ukraine. Nhà chức trách cũng nắm quyền kiểm soát hơn 2000 tên miền.