Uluslararası bir kolluk kuvveti operasyonu, bilgi hırsızı kötü amaçlı yazılım türlerinden StealC ve Amadey'in altyapısını çökertti. Bu eylem, dünya çapında fidye yazılımı ve siber suçlarla mücadele etmek için yürütülen devam eden küresel bir polis soruşturması olan Operasyon Endgame'in en son parçasını oluşturdu. Operasyon özellikle Almanya Federal Kriminal Polis Ofisi'ni içeriyordu ve Europol tarafından koordine edildi. Europol, Avrupa Siber Suç Merkezi (EC3) aracılığıyla istihbarat ve teknik analiz desteği sağlarken, Ortak Siber Suç Eylem Görev Gücü (J-CAT) stratejik gözetim üstlendi ve Eurojust tarafından ek yasal destek sağlandı. Operasyonda ayrıca BitSight, ESET, IBM X-Force, Lumen, Microsoft, Mitsui Bussan Secure Directions ve Proofpoint gibi birçok endüstri ortağı da yer aldı.
Bu yeni bölüm, Hollanda polisinin Operasyon Endgame kapsamında Evil Corp gibi fidye yazılım grupları tarafından yaygın olarak kullanılan SocGholish botnet'in çökertildiğini duyurmasından sadece birkaç gün sonra geldi. Operasyon Endgame, Amadey ve StealC ile ilişkili yaklaşık 50 alan adı ve neredeyse 200 aktif IP tabanlı komuta ve kontrol (C2) sunucusuna el koydu. Her ikisi de siber suçlular tarafından yaygın olarak kullanılan bir damper işlevine sahip bilgi hırsızlarıdır. StealC, öncelikle tehlikeye atılmış bilgisayarlardan parolalar, depolanmış erişim verileri ve dijital kimlikler gibi hassas bilgileri çıkarmak ve bunları daha sonraki yasa dışı kullanımlar, özellikle veri ticareti ve sahtekarlık amaçlı kullanıma sunmak üzere tasarlanmıştı.
Amadey ise benzer özelliklere sahip olmakla birlikte, öncelikle daha büyük bir saldırı zincirindeki ilk halka olarak hizmet ediyordu. Tehlikeye atılmış sistemlere ek kötü amaçlı yazılım sokma yeteneğine sahipti. Europol, 'Birlikte, siber suç tedarik zincirinde kritik bir bağlantı oluşturuyorlar' dedi. Bu iki kötü amaçlı yazılım genellikle birlikte kullanılıyor: Amadey önce sisteme sızıyor, ardından StealC'yi indirip çalıştırarak hassas verileri çalıyor. Operasyon Endgame, bu tür tehditlerle mücadelede uluslararası iş birliğinin önemini bir kez daha gözler önüne serdi.
Operasyonun başarısı, kolluk kuvvetleri ve özel sektör ortakları arasındaki etkili koordinasyonu vurguluyor. Europol'ün EC3 ve J-CAT birimleri, istihbarat paylaşımı ve operasyonel koordinasyon sağlayarak kritik bir rol oynadı. Microsoft gibi şirketler, tehdit istihbaratı ve teknik destek sağladı. Bu operasyon, siber suç altyapısına yönelik sürekli baskının, siber suçluların faaliyetlerini ne kadar zorlaştırabileceğini gösteriyor. Operasyon Endgame kapsamında daha fazla eylemin planlandığı bildiriliyor.