Citadel est décrit comme l'un des plus grands cybercrimes de l'histoire. Il aurait infecté plus de cinq millions de machines à travers le monde. Le malware est utilisé pour dérober des fonds à de nombreuses institutions financières, parmi lesquelles American Express, Bank of America, Citigroup, Credit Suisse, PayPal d'eBay, HSBC, JPMorgan Chase, Royal Banque du Canada et Wells Fargo, énonce Reuters.
En appui à ce démantèlement opéré par Microsoft, le FBI a de son côté fait savoir qu'il se consacrait à l'identification des responsables et à l'interpellation des exploitants du malware, avec le soutien d'Europol. Une mission qu'il estime déjà « bien avancée ».
Citadel s'est déployé dans de nombreux pays, principalement aux États-Unis, en Europe occidentale, en Australie, en Inde et à Hong Kong. La progression du malware a été accélérée via des versions piratées de Windows. Des kits pouvaient également être achetés sur Internet moyennant 2 400 dollars. Sa complexité le rend très difficile à supprimer. L'opération menée par Microsoft vise notamment à rendre l'accès au logiciels antivirus et anti-malware, qui était bloqué par Citadel.
Avant de passer à l'action, Microsoft avait déposé une plainte contre X devant un tribunal de Caroline du Nord et obtenu une ordonnance pour démanteler les réseaux de botnet.
C'est la deuxième fois en un peu plus d'un an que Microsoft mène à bien une opération de cette envergure. En mars 2012, il avait fait de même avec le malware Zeus, lui aussi exploité par un large réseau de botnets. Rappelons que Zeus a refait surface ces dernières semaines via le réseau social Facebook, en profitant de fausses publicités.
