Departament Sprawiedliwości USA ujawnił zarzuty wobec Rosjanina Rustama Gallyamova, oskarżonego o wieloletnie kierowanie grupą stojącą za Qakbotem – jednym z najgroźniejszych botnetów ostatniej dekady. Jednocześnie w Los Angeles postawiono zarzuty 16 osobom powiązanym z operacjami DanaBot – złośliwego oprogramowania, które od 2018 roku zaraziło ponad 300 tys. komputerów i spowodowało straty sięgające 50 mln dolarów.

Oba przypadki są elementami Operacji Endgame – szeroko zakrojonej kampanii międzynarodowych służb i sektora prywatnego wymierzonej w infrastrukturę cyberprzestępczą. Choć sama operacja przyniosła wymierne sukcesy, jak rozbicie infrastruktury Qakbot w 2023 roku, najnowsze zarzuty pokazują, że kluczowi aktorzy wciąż pozostają aktywni.

Z punktu widzenia branży IT te doniesienia potwierdzają, że działalność cyberprzestępcza nie gaśnie po spektakularnych zatrzymaniach – ewoluuje. Qakbot i DanaBot przeszły transformację od narzędzi do kradzieży danych bankowych po platformy do dalszych ataków, w tym ransomware. Co istotne, ich infrastruktura była aktywna jeszcze w 2025 roku, a infekcje – według analityków – dotykały nawet 1000 komputerów dziennie.

Dla firm technologicznych to przypomnienie, że odporność cybernetyczna to nie jednorazowy projekt, ale stan ciągłej gotowości. W erze AI i zautomatyzowanego phishingu, realnym zagrożeniem nie są już tylko jednostkowi hakerzy, ale rozbudowane ekosystemy przestępcze, które potrafią adaptować się szybciej niż zabezpieczenia korporacyjne.

Nawet najgłośniejsze operacje organów ścigania nie kończą wojny z cyberprzestępczością – najwyżej zmieniają jej reguły.