A Grum irányító szerverei főképp Oroszországban, Panamában és Ukrajnában voltak - olvasható a hírszájton. Atif Mushtaq, a FireEye biztonsági fejlesztőjének beszámolója szerint az eredmény egy összehangolt akció eredménye, ami "erős üzenetet" küld a spamküldőknek: a világnak nincs szüksége olcsó Viagrára és hamis Rolexre.

A leszámolás hétfőn kezdődött, amikor egy holland szervert lőttek le, ezt követték kedden a panamai akciók. A jó híreket azonban rosszak követték, hiszen miután leállították a panamai - központi - szervereket, az üzemeltetők villámgyorsan áttelepítették azokat Ukrajnába - egy olyan országba, amely a spemelők mennyországának számít, és ahol sosem volt egyszerű feladat elérni, hogy leállítsanak egy szervert.

Miután azonban a FireEye és más internetes biztonsági cégek összehangolt akciót indítottak, sikerült elérni, hogy ne működhessen tovább a központi szerver. Bár 20 ezer számítógép még mindig a botnet hálózat része maradt, Mushtaq szerint azonban irányító agy nélkül ezek már nem veszélyesek.