Eine international koordinierte Strafverfolgungsoperation mit dem Namen 'Endgame' hat im Mai 2025 ein bedeutendes globales Malware-Netzwerk zerschlagen. Unter der Leitung deutscher Behörden waren an der Operation Behörden aus Kanada, Dänemark, Frankreich, den Niederlanden, dem Vereinigten Königreich und den Vereinigten Staaten mit Unterstützung von Europol und Eurojust beteiligt.
Zwischen dem 19. und 22. Mai schalteten die Behörden über 300 Server ab und neutralisierten 650 Domains, die zur Verbreitung von Malware genutzt wurden. Etwa 3,5 Millionen Euro in Kryptowährung wurden beschlagnahmt, wodurch sich die während der Operation Endgame beschlagnahmte Gesamtsumme auf 21,2 Millionen Euro beläuft.
Die Operation führte zur Identifizierung von 37 Verdächtigen und zur Ausstellung internationaler Haftbefehle gegen 20 Personen. Die Verdächtigen werden beschuldigt, Malware wie Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot und WarmCookie verwendet zu haben, um Netzwerke zu infiltrieren, Daten zu stehlen und Ransomware einzusetzen. Die deutschen Behörden ermitteln gegen die Verdächtigen wegen organisierter Erpressung und Mitgliedschaft in einer ausländischen kriminellen Organisation.
Die Behörden geben an, dass die Störung dieser 'Initial Access Malware'-Varianten, die verwendet werden, um sich anfänglichen Zugriff auf Opfersysteme zu verschaffen, das Cybercrime-as-a-Service-Ökosystem erheblich schädigt. Die Operation Endgame begann im Jahr 2022 und entwickelt sich ständig weiter, wobei sie auf neue Malware-Varianten und Nachfolgegruppen abzielt.