Entre os dias 19 e 22 de maio de 2025, a Europol coordenou uma nova ofensiva global contra redes de ransomware e mercados ilegais na dark web, como parte da mais recente fase da Operação Endgame. A ação resultou na derrubada de cerca de 300 servidores, neutralização de 650 domínios e apreensão de €3,5 milhões em criptomoedas.

No total, a operação já confiscou mais de €21,2 milhões desde seu início em maio de 2024. O foco desta fase foram variantes de malware e grupos sucessores de ameaças já combatidas, como Bumblebee, QakBot, DanaBot, TrickBot e outros que continuam a fornecer acesso inicial a sistemas corporativos, permitindo ataques de ransomware em larga escala. Vinte mandados de prisão internacionais foram emitidos contra suspeitos acusados de fornecer esses serviços a grupos criminosos. As autoridades alemãs também abriram investigações contra 37 indivíduos, incluindo membros dos notórios grupos QakBot e TrickBot.

Entre os mais procurados da União Europeia estão Roman Prokop, Danil Khalitov, Iskander Sharafetdinov, Mikhail Tsarev, Maksim Galochkin e Vitalii Kovalev. Paralelamente, a Europol revelou os resultados da Operação RapTor, com a prisão de 270 pessoas envolvidas na venda de drogas, armas e produtos falsificados na dark web. A ofensiva ocorreu em 10 países, com destaque para os EUA, Alemanha, Reino Unido e França. Foram apreendidos €184 milhões em dinheiro e criptomoedas, duas toneladas de drogas, 180 armas de fogo e toneladas de tabaco ilegal. Segundo a Europol, criminosos têm migrado para sites menores e controlados por vendedores únicos, numa tentativa de driblar a repressão e taxas dos grandes mercados ilegais.