国際的に連携した法執行作戦「エンドゲーム」により、2025年5月に大規模なグローバルマルウェアネットワークが解体されました。ドイツ当局が主導し、カナダ、デンマーク、フランス、オランダ、イギリス、アメリカ合衆国の機関が参加し、欧州刑事警察機構(ユーロポール)と欧州司法機構(ユーロジャスト)の支援を受けました。
5月19日から5月22日の間に、当局はマルウェアの配布に使用された300以上のサーバーを停止し、650のドメインを無効化しました。約350万ユーロ相当の暗号通貨が押収され、作戦「エンドゲーム」での押収総額は2120万ユーロに達しました。
この作戦により、37人の容疑者が特定され、20人に対して国際逮捕状が発行されました。容疑者らは、Bumblebee、Lactrodectus、Qakbot、DanaBot、HijackLoader、Trickbot、WarmCookieなどのマルウェアを使用してネットワークに侵入し、データを盗み、ランサムウェアを展開したとして告発されています。ドイツ当局は、組織的な恐喝と外国の犯罪組織への所属の疑いで容疑者を捜査しています。
当局は、被害者のシステムへの初期アクセスを得るために使用されるこれらの「初期アクセスマルウェア」の亜種を妨害することで、サービスとしてのサイバー犯罪のエコシステムに大きな損害を与えると述べています。作戦「エンドゲーム」は2022年に開始され、新しいマルウェアの亜種や後継グループを標的として進化し続けています。