Com provas de que estes veículos tinham infra-estruturas sobrepostas, os advogados empresariais invocaram os estatutos do RICO visando o crime organizado; a ação legal foi então capaz de ver ambos os veículos como parte de uma única conspiração. A Microsoft disse que os resultados comprometeram mais de 200 servidores de comando e controle e cortaram o controle criminal de mais de 18 mil computadores infectados. A Europol, que ajudou a coordenar o componente de aplicação da lei da operação, disse ter recuperado até 27 milhões de credenciais de login roubadas e descoberto 47 milhões de dólares em “criptoativos de origem criminosa”.
“Durante esta operação, as autoridades policiais e parceiros do setor privado tomaram medidas contra 326 servidores e 142 domínios, paralisando gravemente a rede de distribuição de malware”, disse a Europol. “Ao remover simultaneamente essas ferramentas, a cooperação entre as autoridades policiais e as partes privadas aumenta o atrito para os cibercriminosos, tornando mais difícil o sucesso, a propagação ou a recuperação dos ataques”.
Outras empresas que auxiliam a Operation Endgame incluem ESET, Proofpoint e IBM X-Force, Bitsight e Mitsui Bussan Secure Directions.
A Europol disse que outra ferramenta comprometida durante a Operação Endgame foi o SocGholish, um carregador de malware ligado ao grupo russo de crimes cibernéticos Evil Corp. Os visitantes desses sites são induzidos a instalar aplicativos Trojan que fingem ser extensões de navegador ou outro software legítimo. A Europol disse que respondeu limpando sites WordPress infectados e instando os administradores de sites a alterarem as credenciais e reforçarem a segurança. Também funciona para notificar as partes cujos dados e credenciais foram expostos através da atividade SocGholish. Os países envolvidos na operação de fiscalização incluem Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido e Estados Unidos.
