Une opération internationale coordonnée des forces de l'ordre, baptisée 'Endgame', a démantelé un important réseau mondial de logiciels malveillants en mai 2025. Menée par les autorités allemandes, l'opération a impliqué des agences du Canada, du Danemark, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, avec le soutien d'Europol et d'Eurojust.
Entre le 19 et le 22 mai, les autorités ont démantelé plus de 300 serveurs et neutralisé 650 domaines utilisés pour distribuer des logiciels malveillants. Environ 3,5 millions d'euros en cryptomonnaie ont été saisis, portant le total saisi lors de l'opération Endgame à 21,2 millions d'euros.
L'opération a permis d'identifier 37 suspects et de délivrer des mandats d'arrêt internationaux pour 20 personnes. Les suspects sont accusés d'avoir utilisé des logiciels malveillants tels que Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot et WarmCookie pour infiltrer des réseaux, voler des données et déployer des ransomwares. Les autorités allemandes enquêtent sur les suspects pour extorsion organisée et appartenance à une organisation criminelle étrangère.
Les autorités affirment que la perturbation de ces variantes de 'logiciels malveillants d'accès initial', qui sont utilisés pour obtenir un accès initial aux systèmes des victimes, nuit considérablement à l'écosystème du cybercrime en tant que service. L'opération Endgame a débuté en 2022 et continue d'évoluer, ciblant de nouvelles variantes de logiciels malveillants et des groupes successeurs.