국제 법집행 기관들이 '엔드게임' 작전으로 다수의 주요 멀웨어 유포에 사용되던 100개 이상의 서버를 압수하는 성과를 거뒀다.  

5월 27일부터 29일까지 진행된 이 협력 작전은 악명 높은 IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC와 같은 멀웨어를 유포하던 네 명의 용의자를 체포했고 나머지 여덟 명은 뒤쫓고 있다. 

이 작전은 유럽 전역에서 16곳을 압수 수색하며, 아르메니아에서 한 명, 우크라이나에서 세 명을 체포했다. 또한, 2,000개 이상의 도메인을 압수해 불법 네트워크를 장악하였다. 압수된 인프라는 유럽과 북미 전역에 퍼져 있으며, 현재 경찰의 통제 하에 있다.

독일, 미국, 영국, 프랑스, 덴마크, 네덜란드의 경찰력이 이번 작전에 함께했다. 이 작업은 Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus, DIVD 등 사이버 보안 전문가와 회사의 정보 지원을 받았다.

멀웨어 드로퍼는 초기 접근용으로 설계된 전문 도구로, 은폐 기술을 사용하여 탐지를 피하면서 초기 접근에 주력한다. 이 도구들은 종종 메모리에 상주하며, 고도의 코드 난독화와 정상적인 프로세스를 사용한다. 설치가 완료되면 정보유출과 랜섬웨어와 같은 더 위험한 악성코드를 배포한다.

유로폴은 이 작전에 관련된 주요 용의자 중 한 명이 랜섬웨어 배포를 위한 인프라 대여를 해주고 6,900만 유로(7,450만 달러) 이상을 벌어들였다고 밝혔다. 용의자의 거래는 계속 모니터링되고 있으며, 향후 이들의 불법 자산을 압수할 수 있는 법적 장치도 확보한 상태다. 

압수된 서버는 멀웨어의 운영 도구와 도난 데이터를 호스팅했다. 엔드게임 작전의 일환으로 법 집행 기관은 방대한 양의 데이터를 수집했으며, 이는 이러한 사이버 범죄 그룹의 리더, 개발자, 제휴사를 목표로 하는 지속적인 국제 작전을 지원하는 데 사용될 것이다. 여기에는 여러 국가에서 34개의 서버를 차단하고 1,000개 이상의 복호화 키를 입수해 피해자들이 암호화된 데이터를 복구하는 데 도움이 될 것으로 보인다. 

용의자 및 작전에 대한 추가 세부 사항은 유로폴의 전용 포털을 통해 공개될 예정이다.