ग्लासवर्म को सच में 'न खत्म होने वाला' बनाने का राज था इसका मल्टी-चैनल कमांड-एंड-कंट्रोल (C2) इंफ्रास्ट्रक्चर। ऑपरेटरों ने असफलता के किसी एक बिंदु से बचने के लिए संचार (कम्युनिकेशन) को चार अलग-अलग और एक-दूसरे के विकल्प के रूप में काम करने वाले चैनलों से रूट किया था ।
यही बहुस्तरीय संरचना बॉटनेट की 'कभी न खत्म होने' की प्रकृति का मूल कारण थी। एक या दो चैनलों को बंद करने पर बाकी के चैनल पूरी तरह से काम करते रहते, जिससे ऑपरेटर तुरंत अपना नियंत्रण पुनर्गठित कर सकते थे ।
इस खतरे को खत्म करने का एकमात्र तरीका था चारों C2 चैनलों पर एक साथ प्रहार करना। क्राउडस्ट्राइक ने चुनौती को साफ शब्दों में बताया: "इस आर्किटेक्चर को बाधित करने के लिए सटीकता और सही समय (टाइमिंग) की जरूरत थी। केवल एक चैनल को बंद करने से बाकी के चैनल सक्रिय रहते, जिससे ऑपरेटर तेजी से इसे दोबारा खड़ा कर सकते थे।"
26 मई को दोपहर 2:00 UTC बजे, इस गठबंधन ने एक ऐसी सटीक कार्रवाई को अंजाम दिया जिसने बॉटनेट ऑपरेटरों का उनके वैश्विक संक्रमित मशीनों के नेटवर्क से संपर्क हमेशा के लिए काट दिया । इस कार्रवाई ने ग्लासवर्मआरएटी मैलवेयर को संक्रमित कंप्यूटरों से अपने आप नहीं हटाया, लेकिन इसने हमलावरों की कोई भी नया कमांड जारी करने या नया मैलवेयर पेलोड भेजने की क्षमता को जरूर खत्म कर दिया
। यह ऑपरेशन बॉटनेट की आक्रामक क्षमताओं को बेअसर करने में सफल रहा, भले ही मैलवेयर अभी भी दुनिया भर में अज्ञात संख्या में मशीनों पर एक गुप्त खतरे के रूप में मौजूद है
।
क्राउडस्ट्राइक के खुफिया आकलन ने ग्लासवर्म ऑपरेशन को संभावित रूप से रूस-आधारित साइबर अपराधियों से जोड़ा है । इस ग्रुप का ओपन-सोर्स सॉफ्टवेयर सप्लाई चेन पर फोकस खतरा पैदा करने वालों की रणनीति में एक खतरनाक विकास को दर्शाता है। यह अब अंतिम-उपयोगकर्ता संगठनों को सीधे निशाना बनाने के बजाय, उन तमाम डेवलपर्स और औजारों को ही जहरीला कर रहे हैं जिन पर संगठन निर्भर करते हैं।
यह विफलता रक्षा के पक्ष में एक महत्वपूर्ण जीत है, लेकिन यह कोई स्थायी इलाज नहीं है। क्राउडस्ट्राइक ने संगठनों को किसी भी संक्रमित सिस्टम की पहचान करने और उन्हें साफ करने के लिए कुछ ठोस सुधारात्मक कदम सुझाए हैं ।