ในระหว่างวันที่ 19-22 พฤษภาคม 2025 หน่วยงานบังคับใช้กฎหมายจากหลายประเทศได้ร่วมกันดำเนินปฏิบัติการ Operation ENDGAME ภายใต้การประสานงานของ Europol และ Eurojust เพื่อตอบโต้ภัยคุกคามจากแรนซัมแวร์ในระดับโลก โดยสามารถยึดเซิร์ฟเวอร์กว่า 300 เครื่อง ปิดกั้นโดเมนกว่า 650 รายการ ออกหมายจับระหว่างประเทศ 20 หมาย และ ยึดคริปโตเคอร์เรนซีรวมมูลค่ากว่า €21.2 ล้านยูโร ทั้งนี้ได้มีการตั้งศูนย์บัญชาการที่สำนักงานใหญ่ Europol ณ กรุงเฮก โดยมีเจ้าหน้าที่จาก แคนาดา , เดนมาร์ก , ฝรั่งเศส , เยอรมนี , เนเธอร์แลนด์ , สหราชอาณาจักร และสหรัฐอเมริกา เข้าร่วมปฏิบัติการร่วมกับศูนย์ European Cybercrime Centre (EC3) และ Joint Cybercrime Action Taskforce (J-CAT)
Operation ENDGAME มุ่งเป้าไปยังโครงสร้างพื้นฐานของ มัลแวร์ประเภท initial access ซึ่งเป็นเครื่องมือที่อาชญากรไซเบอร์ใช้เจาะเข้าสู่ระบบก่อนติดตั้ง ransomware payload โดยมัลแวร์ที่ถูกจัดการในปฏิบัติการนี้ ได้แก่ Bumblebee , Qakbot , Hijackloader , Trickbot , Warmcookie , Lactrodectus และ DanaBot ซึ่งเป็นส่วนหนึ่งของโมเดล Ransomware-as-a-Service (RaaS) ที่ใช้ในการโจมตีองค์กรทั่วโลก Europol ยังเปิดเผยเพิ่มเติมว่า ผู้ต้องสงสัยจำนวน 18 ราย ซึ่งมีบทบาทสำคัญในการพัฒนาและให้บริการเครื่องมือเหล่านี้ จะถูกขึ้นบัญชีใน EU Most Wanted List ตั้งแต่วันที่ 23 พฤษภาคม 2025 เป็นต้นไป
Catherine De Bolle ผู้อำนวยการ Europol ระบุว่า Operation ENDGAME แสดงให้เห็นถึงความสามารถของหน่วยงานด้านความมั่นคงไซเบอร์ในการปรับตัวและตอบโต้กลุ่มอาชญากรไซเบอร์ที่เปลี่ยนวิธีการโจมตีอยู่ตลอดเวลา พร้อมกล่าวว่า “การโจมตีโครงสร้างพื้นฐานที่อาชญากรใช้ในการแพร่กระจายแรนซัมแวร์ ถือเป็นการตัดวงจร kill chain ตั้งแต่ต้นทาง ซึ่งเป็นก้าวสำคัญในการลดภัยคุกคามต่อระบบดิจิทัลในระดับโครงสร้างทั่วโลก”
