Tokom četverodnevne operacije, provedene od 19. do 22. maja, uklonjeno je više od 300 poslužitelja, deaktivirano 650 internetskih domena, dok su vlasti izdale 20 međunarodnih potjernica.
Također je zaplijenjeno oko 3,5 miliona eura u kriptovalutama, navodi Europol. Operacija je ciljala tzv. “initial access” malware zlonamjerne programe koji omogućuju prvi upad u računalne sisteme, a koje kibernetički kriminalci koriste kako bi pripremili teren za kasnije napade ransomwareom. Među neutraliziranim alatima nalaze se varijante kao što su “Bumblebee”, “Lactrodectus”, “Qakbot”, “DanaBot”, “Trickbot” i “Warmcookie”, koje se često prodaju kao usluga drugim kriminalnim skupinama na Darknetu.
Uklanjanjem tih početnih pristupnih točaka značajno je narušena funkcionalnost zlonamjerne mrežne infrastrukture. Operacija je koordinirana iz zapovjednog centra u Den Haagu, gdje su upravljani podaci o zaplijenjenim sustavima i ciljevima.
Njemačke vlasti su među ostalim objavile imena 18 osumnjičenih za ključnu ulogu u organizaciji napada. Neki od njih sada se nalaze na listi najtraženijih bjegunaca Europske unije. Prema izjavi Europola, rezultati operacije “Endgame” predstavljaju značajan udarac međunarodnim ransomware mrežama te potvrđuju sposobnost europskih institucija da se suprotstave sofisticiranim oblicima kibernetičkog kriminala.