Le réseau, qui a été démantelé par le FBI et Interpol, s'appelait Andromeda. Le malware sous-jacent au botnet infectait des ordinateurs, afin qu'ils deviennent des éléments d'Andromeda et se chargent à leur tour de propager plus amplement les programmes mal intentionnés.

Les deux organisations de police avaient jusqu'à présent pu identifier deux millions d'adresses IP uniques de victimes dans 223 pays. Selon Microsoft, qui a collaboré aussi à l'enquête, il s'agit surtout de pays asiatiques, même si l'entreprise montre sur une carte que le malware était aussi actif dans des pays européens, dont la Belgique. Microsoft indique que le botnet s'est chargé de répandre différentes espèces de maliciel, dont le rançongiciel Petya.

Andromeda est également lié à un autre réseau du même genre, Avalanche. Ce dernier tentait de dérober des noms d'utilisateur et des mots de passe pour des opérations bancaires sur internet. En outre, les cybercriminels voulaient verrouiller des ordinateurs au moyen de ransomware. Avalanche avait été mis hors d'état de nuire en 2016 au terme de quatre années d'enquête. Des renseignements concernant cette affaire ont été exploités en vue de démanteler Andromeda.

L'enquête a été effectuée par la Justice américaine et allemande, en collaboration avec le service de police européen Europol, l'unité de coopération judiciaire Eurojust et Microsoft. "Il s'agit d'un bel exemple de la manière dont des entreprises et des organisations internationales peuvent collaborer en vue de mettre fin à des réseaux propageant du malware dans le monde entier. Nous pouvons en conclure que grâce à une collaboration entre le privé et le public, il est possible de contrer ce type de criminalité et de rendre ainsi internet plus sûr pour nous tous", a déclaré Steven Wilson, directeur du département Cybercrime d'Europol.