ツールが重複するインフラストラクチャを持っていたという証拠により、同社の弁護士は組織犯罪を対象としたRICO法を発動した。そうすれば、法的措置は2つの文書を単一の陰謀の一部として扱う可能性がある。その結果、200以上の指揮統制サーバーが停止され、1万8000台以上の感染したコンピュータに対する犯罪管理が遮断されたとMicrosoftは述べた。この作戦の法執行部分の調整を支援したユーロポールは、最大2700万件の盗まれた認証情報を回収し、4700万ドル相当の「犯罪源の暗号資産」を発見したと発表した。
「この作戦中、法執行機関と民間部門のパートナーによって326台のサーバーと142のドメインが起動され、マルウェアの配布ネットワークが大幅に混乱した」とユーロポールは述べた。 「これらのツールを同時に停止することで、法執行機関と民間の関係者が協力することでサイバー犯罪者間の摩擦が増大し、攻撃の成功、拡散、回復がより困難になりました。」
「オペレーション・エンドゲーム」に協力する他の企業には、ESET、Proofpoint、IBM X-Force、Bitsight、三井物産セキュア・ディレクションズなどがある。
ユーロポールは、オペレーション・エンドゲームで妨害されたもう1つのツールは、ロシアのサイバー犯罪グループEvil Corp.に関連するマルウェア・ローダーであり、侵害されたサイトを通じて拡散するSocGholishだったと述べた。これらのサイトへの訪問者はだまされて、ブラウザ拡張機能やその他の正規のソフトウェアを装ったトロイの木馬アプリをインストールさせられます。ユーロポールは、感染したWordPressサイトを駆除することで対応し、ウェブマスターに対し認証情報を変更し、セキュリティを強化するよう呼び掛けたと述べた。また、SocGholish 活動を通じて当事者のデータと資格情報が漏洩したことを当事者に通知する役割も果たしました。この強制措置に関与する国には、カナダ、デンマーク、ドイツ、オランダ、英国、米国が含まれます。
