Правоохранительные органы Германии, Соединенных Штатов, Великобритании, Франции, Дании и Нидерландов провели масштабную совместную операцию по ликвидации IT-инфраструктуры, служившей для распространения загрузчиков вредоносного программного обеспечения. Содействие в подготовке и проведении операции оказали специалисты компаний и общественных организаций Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD.

Загрузчики вредоносного ПО являются средством получения первичного доступа к устройствам жертв. Как правило, они распространяются посредством фишинговых сообщений электронной почты или под видом загрузчиков легитимного ПО через сервисы обмена файлами или торрент-трекеры. Получив таким образом первичный доступ, злоумышленники могут затем совершать любые противоправные действия: например, похищать конфиденциальные данные или инфицировать устройства жертв зловредами-шифровальщиками. В данном случае речь может идти о миллионах инфицированных устройств. А один из лидеров группировки, стоящей за заблокированной правоохранителями инфраструктурой, по данным Европола, заработал свыше 69 миллионов евро, сдавая эту инфраструктуру в аренду кибервымогателям.

В ходе операции под кодовым названием Operation Endgame («конец игры») в США и европейских странах были заблокированы свыше 2000 доменных имен и конфискованы более 100 серверов, служивших для распространения вредоносного ПО, использовавшегося в таких киберпреступных операциях как IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Правоохранителями арестованы четверо подозреваемых - трое на территории Украины и еще один в Армении. Также установлены личности еще восьми участников преступной группировки, которые уже добавлены в списки самых разыскиваемых преступников Европола. Помимо этого выявлены банковские счета и криптовалютные кошельки злоумышленников, и уже получены судебные ордера на блокировку имеющихся на них средств.