Международная скоординированная правоохранительная операция под названием «Эндшпиль» ликвидировала крупную глобальную сеть вредоносного ПО в мае 2025 года. Операция, проводимая под руководством немецких властей, с участием агентств из Канады, Дании, Франции, Нидерландов, Великобритании и Соединенных Штатов, при поддержке Европола и Евроюста.
В период с 19 по 22 мая власти закрыли более 300 серверов и нейтрализовали 650 доменов, используемых для распространения вредоносного ПО. Было изъято около 3,5 миллионов евро в криптовалюте, в результате чего общая сумма, изъятая в ходе операции «Эндшпиль», составила 21,2 миллиона евро.
В результате операции были установлены 37 подозреваемых и выданы международные ордера на арест 20 человек. Подозреваемые обвиняются в использовании вредоносного ПО, такого как Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot и WarmCookie, для проникновения в сети, кражи данных и развертывания программ-вымогателей. Немецкие власти расследуют деятельность подозреваемых по факту организованного вымогательства и членства в иностранной преступной организации.
Власти заявляют, что пресечение распространения этих вариантов вредоносного ПО «первоначального доступа», которые используются для получения первоначального доступа к системам жертв, значительно наносит ущерб экосистеме киберпреступности как услуге. Операция «Эндшпиль» началась в 2022 году и продолжает развиваться, нацеливаясь на новые варианты вредоносного ПО и группы преемников.