Міжнародна скоординована правоохоронна операція під назвою «Ендшпіль» у травні 2025 року ліквідувала значну глобальну мережу шкідливого програмного забезпечення. Операцію очолили німецькі органи влади, за участю агентств з Канади, Данії, Франції, Нідерландів, Великої Британії та Сполучених Штатів, за підтримки Європолу та Євроюсту.
З 19 по 22 травня влада закрила понад 300 серверів і нейтралізувала 650 доменів, які використовувалися для розповсюдження шкідливого програмного забезпечення. Було вилучено близько 3,5 мільйона євро в криптовалюті, що довело загальну суму, вилучену під час операції «Ендшпіль», до 21,2 мільйона євро.
Операція призвела до ідентифікації 37 підозрюваних і видачі міжнародних ордерів на арешт 20 осіб. Підозрюваних звинувачують у використанні шкідливого програмного забезпечення, такого як Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot і WarmCookie, для проникнення в мережі, викрадення даних і розгортання програм-вимагачів. Німецька влада розслідує підозрюваних за організоване вимагання та членство в іноземній злочинній організації.
Влада заявляє, що руйнування цих варіантів «шкідливого програмного забезпечення для початкового доступу», які використовуються для отримання початкового доступу до систем жертв, значно шкодить екосистемі кіберзлочинності як послуги. Операція «Ендшпіль» розпочалася у 2022 році та продовжує розвиватися, націлюючись на нові варіанти шкідливого програмного забезпечення та групи наступників.