Le démantèlement a été mené par le FBI en collaboration avec Europol, Eurojust et la police de Lüneburg (Allemagne). Les sociétés privées Microsoft et Eset ont également apporté leur savoir-faire.
L’opération a permis d’identifier et geler 1214 domaines et adresses IP de serveurs de commande et contrôle. Ces derniers assuraient la gestion de 464 botnets différents à travers le monde. Selon Microsoft, l’interception des flux de communication a permis d’identifier deux millions d’adresses IP uniques de victimes dans 223 pays. Un suspect a par ailleurs été arrêté en Biélorussie.
Andromeda est commercialisé dans les forums de pirates depuis 2011 sous la forme d’un kit logiciel modulaire.