Un'operazione di polizia coordinata a livello internazionale, denominata 'Endgame', ha smantellato un'importante rete globale di malware nel maggio 2025. Guidata dalle autorità tedesche, l'operazione ha coinvolto agenzie di Canada, Danimarca, Francia, Paesi Bassi, Regno Unito e Stati Uniti, con il supporto di Europol ed Eurojust.
Tra il 19 e il 22 maggio, le autorità hanno disattivato oltre 300 server e neutralizzato 650 domini utilizzati per distribuire malware. Sono stati sequestrati circa 3,5 milioni di euro in criptovaluta, portando il totale sequestrato durante l'operazione Endgame a 21,2 milioni di euro.
L'operazione ha portato all'identificazione di 37 sospetti e all'emissione di mandati di arresto internazionali per 20 persone. I sospetti sono accusati di aver utilizzato malware come Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot e WarmCookie per infiltrarsi nelle reti, rubare dati e distribuire ransomware. Le autorità tedesche stanno indagando sui sospetti per estorsione organizzata e appartenenza a un'organizzazione criminale straniera.
Le autorità affermano che l'interruzione di queste varianti di 'malware di accesso iniziale', utilizzate per ottenere l'accesso iniziale ai sistemi delle vittime, danneggia significativamente l'ecosistema del cybercrime-as-a-service. L'operazione Endgame è iniziata nel 2022 e continua a evolversi, prendendo di mira nuove varianti di malware e gruppi successori.