أعلنت وكالة يوروبول عن نجاح عملية Endgame، وهي حملة منسقة على مستوى العالم أسفرت عن تفكيك عدة شبكات لتوزيع البرمجيات الخبيثة. وقد نُفذت هذه العملية في الفترة من 27 إلى 29 مايو 2024، وشملت تعاون العديد من الدول، بما في ذلك الولايات المتحدة، المملكة المتحدة، فرنسا، ألمانيا، وهولندا.
خلال العملية، تم القبض على أربعة مشتبه بهم رئيسيين في أرمينيا وأوكرانيا، بينما تم الاستيلاء على أكثر من 100 خادم و2,000 مجال إنترنت أو إيقافها في دول مختلفة. كما أضافت قوات إنفاذ القانون الألمانية ثمانية مجرمين إلكترونيين إلى قائمة أكثر المطلوبين في الاتحاد الأوروبي لتورطهم المزعوم في عمليات شبكات الروبوتات Smokeloader وTrickbot.
استهدفت عملية Endgame البرمجيات الخبيثة المعروفة باسم "droppers"، التي تُستخدم لتثبيت برمجيات خبيثة أخرى على الأنظمة المخترقة، مثل برامج الفدية وبرامج التجسس. ومن بين البرمجيات الضارة التي تم تفكيكها IcedID وBumblebee وSystemBC وPikabot وSmokeloader وTrickbot، حيث يمتلك كل منها وظائف محددة في الأنشطة الإجرامية الإلكترونية.
كانت التعاون بين وكالات الأمن المختلفة والشركات الخاصة، مثل Bitdefender وSekoia وShadowserver وProofpoint وFox-IT، أساسية لنجاح العملية. وقد ساعدت هذه الشراكة في تعطيل الشبكات الإجرامية والاستيلاء على أصول غير قانونية، بما في ذلك الممتلكات والسيارات الفاخرة ومحافظ العملات المشفرة.
بالتوازي مع عملية Endgame، قامت السلطات الأمريكية بتفكيك شبكة الروبوتات 911 S5، التي تعتبر أكبر شبكة تم تحديدها على الإطلاق مع أكثر من 19 مليون عنوان IP مصاب. وقد تم القبض على المشتبه به الرئيسي، يونه وانغ، ويواجه اتهامات خطيرة.
تشير يوروبول إلى أن عملية Endgame لا تزال مستمرة وأن هناك إجراءات أخرى مخطط لها لمواصلة مكافحة المجرمين الإلكترونيين والبنية التحتية المعقدة الخاصة بهم. إن التعاون الدولي وتطبيق تدابير الأمن السيبراني المعززة ضروريان لمنع حدوث هجمات إلكترونية مستقبلية.