Het netwerk, dat ontmanteld werd door de FBI en Interpol, heeft de naam Andromeda gekregen. De malware achter het botnet infecteerde computers, die daardoor ook deel van Andromeda werden en voor verdere verspreiding zorgden.

De organisaties konden totnogtoe al twee miljoen unieke ip-adressen van slachtoffers identificeren, in 223 landen. Volgens Microsoft, dat meewerkte aan het onderzoek gaat het vooral om Aziatische landen. Al laat het bedrijf op een kaart zien dat de malware ook actief was in Europese landen, waaronder België. Microsoft analyseert dat het botnet verantwoordelijk voor verspreiding van verschillende soorten malware, waaronder de ransomware Petya.

Andromeda wordt ook in verband gebracht met een ander netwerk, Avalanche. Dat probeerde gebruikersnamen en wachtwoorden voor internetbankieren in handen te krijgen. Bovendien wilden de makers computers vergrendelen met gijzelsoftware. Avalanche werd vorig jaar uit de lucht gehaald na vier jaar onderzoek. Informatie uit die zaak werd gebruikt bij het oprollen van Andromeda.

Het onderzoek werd uitgevoerd door justitie in de Verenigde Staten en Duitsland, in samenwerking met de Europese politiedienst Europol, de justitiële samenwerking Eurojust en Microsoft. "Dit is een mooi voorbeeld van een hoe bedrijven en internationale organisaties samenwerken om wereldwijd verspreide malware neer te halen. Hieruit kunnen we leren dat we door publiek-private samenwerking deze criminelen kunnen tegenhouden en zo het internet veiliger kunnen maken voor ons allemaal", zei Steven Wilson, het hoofd van Europols Cybercrime-afdeling.