El 23 de mayo de 2025, autoridades de ciberseguridad de Europa y América del Norte anunciaron el desmantelamiento de una extensa operación internacional de malware y ransomware atribuida a grupos criminales rusos. El operativo, denominado "Endgame" y liderado por la Bundeskriminalamt (BKA) de Alemania desde 2022, implicó la colaboración de fuerzas policiales y organismos judiciales de Reino Unido, Canadá, Dinamarca, Países Bajos, Francia, Alemania y Estados Unidos.
‍

‍
Durante la operación, los investigadores identificaron a 37 perpetradores y emitieron 20 órdenes de arresto internacionales. La mayoría de los sospechosos son ciudadanos rusos, incluidas figuras destacadas como Rustam Rafailevich Gallyamov, de 48 años, residente en Moscú, identificado como desarrollador del malware Qakbot desde 2008; Aleksandr Stepanov, de 39 años, alias JimmBee, y Artem Aleksandrovich Kalinkin, de 34 años, alias Onix, ambos de Novosibirsk, señalados como líderes en la operación de los malwares Qakbot y Danabot.
‍

‍
Estados Unidos presentó acusaciones formales contra 16 personas asociadas a estos delitos. Entre los acusados se encuentra Vitalii Nikolayevich Kovalev, de 36 años, considerado uno de los "extorsionadores más exitosos en la historia del cibercrimen" y responsable del grupo de ransomware Conti, que atacó sistemáticamente hospitales estadounidenses y aumentó su actividad durante la pandemia de COVID-19. Se estima que la criptobilletera de Kovalev ronda los 1,000 millones de euros.
‍

‍
La investigación detectó que la red de cibercrimen infectó más de 300,000 computadoras en todo el mundo, focalizándose en Estados Unidos, Australia, Polonia, India e Italia. El daño económico generado por esta red supera los cientos de millones de dólares, afectando a diversos sectores, desde oficinas dentales en Los Ángeles hasta empresas musicales en Tennessee. El Departamento de Justicia de los EE. UU. incautó más de 24 millones de dólares en criptomonedas presuntamente robadas por Gallyamov, comprometido también con un ataque de ransomware a una firma musical de Tennessee por el que obtuvo más de 300,000 dólares. El grupo Conti obtuvo al menos 25 millones de dólares en un breve periodo durante 2021.
‍

‍
La operación expuso la existencia de variantes de malware usadas no solo para extorsión económica sino también para espionaje, dirigidas contra organizaciones militares, diplomáticas y gubernamentales, con la información recopilada almacenada en la Federación Rusa. Las autoridades alemanas manifestaron que existe suficiente evidencia para proceder judicialmente contra los identificados.
‍

‍
No obstante la magnitud de la investigación y el impacto en la infraestructura criminal, la ausencia de un tratado de extradición entre Rusia y Estados Unidos representa un desafío para llevar a los acusados ante la justicia estadounidense. La acción coordinada y la identificación de los principales actores, sin embargo, marca un precedente en la cooperación internacional contra el cibercrimen global.