У період з 27 по 29 травня 2024 року в рамках операції Endgame, координованої зі штаб-квартири Європейського поліцейського офісу, було здійснено атаку на ряд хакерських сервісів, включаючи IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee та Trickbot. Метою операції було порушення їх роботи шляхом арешту важливих цілей, знищення злочинної інфраструктури та заморожування їх незаконних доходів.
Як зазначається у релізі Європолу, операція, ініційована та очолювана правоохоронцями Франції, Німеччини та Нідерландів, була підтримана Євроюстом і залучила Данію, Сполучене Королівство та США. Фахівці у Вірменії, Болгарії, Литві, Португалії, Румунії, Швейцарії та Україні також підтримали операцію різними діями.
Скоординовані дії призвели до 4 арештів (1 у Вірменії та 3 в Україні), 16 обшуків (1 у Вірменії, 1 у Нідерландах, 3 у Португалії та 11 в Україні), знищення або порушення роботи понад 100 серверів у 10 країнах світу та взяття під контроль правоохоронців понад 2000 доменів.
Один з головних підозрюваних заробив щонайменше €69 млн в криптовалюті, здаючи в оренду злочинні інфраструктурні сайти для розгортання програм-вимагачів. Його транзакції постійно відстежуються, а дозвіл на арешт цих активів при майбутніх діях уже отримано.
Офіс Генерального прокурора зазначає, що в рамках спецоперації по всій Україні правоохоронці провели ряд обшуків за місцями проживання розробників, адміністраторів та організаторів функціонування хакерських сервісів. Причетність та роль кожного фігуранта було підтверджено, а серверне обладнання виявлено і заблоковано, в тому числі резервне, отримано доступ до адміністративної панелі ботнету, вилучено мобільні телефони та комп’ютерну техніку, яка використовувалась в протиправній діяльності.
Європол забезпечив обмін інформацією, аналітичну, криптографічну та судово-медичну підтримку розслідування. Для координації операції Європол організував понад 50 координаційних дзвінків з усіма країнами, а також оперативний спринт у своїй штаб-квартирі.
У Європолі підкреслюють, що операція Endgame не завершується сьогодні. Про нові дії буде оголошено на вебсайті Operation Endgame. Крім того, підозрювані, причетні до цих та інших ботнетів, які ще не були заарештовані, будуть безпосередньо притягнуті до відповідальності за свої дії.