Přestože byl Citadel antivirovými společnostmi odhalen před několika měsíci, vyřadit z provozu se jej ale doposud nepodařilo. Nezvaný návštěvník totiž dokázal zablokovat nejrůznější bezpečnostní aplikace tak, aby se nemohly aktualizovat. Tím se snažil minimalizovat riziko odhalení.

Méně pozorní uživatelé tak o jeho přítomnosti často ani nevěděli, což počítačovým pirátům značně zjednodušovalo práci. Je to i jeden z hlavních důvodů, proč nákaza narostla do tak velkých rozměrů.

Plná kontrola nad napadeným strojem

Díky sofistikovanému škodlivému kódu získali útočníci plnou kontrolu nad napadeným strojem. Mohli tak například sledovat všechny odesílané informace o uživatelských jménech a heslech pro přístup k nejrůznějším internetovým účtům, samozřejmě i k on-line bankovnictví.

Zavirované počítače dokonce kyberzločinci pronajímali libovolným zájemcům za desítky tisíc korun, což tvořilo nezanedbatelnou část jejich příjmů. Zotročené sítě PC (tzv. botnety) pak mohly sloužit například ke kybernetickým útokům typu DDoS či dalším nelegálním aktivitám.

Citadel ovládal počítače po celém světě, nákazy byly evidovány také v České republice. Zda se podařilo počítačovým pirátům odcizit peníze tuzemských uživatelů, však zatím není jasné.

Na viru se přiživovaly desítky lidí 

Řídící servery botnetů již vyřadili vyšetřovatelé policie a FBI za spolupráce bezpečnostních expertů Microsoftu z divize pro boj s organizovaným internetovým zločinem z provozu v desítkách zemí. Celá akce trvala jen několik dní.

Podle dosavadních informací se na šíření škodlivého kódu a na jeho správě podílelo více než osm desítek lidí. Případem se nadále zabývá policie.