Citadel est un des malwares les plus dangereux du moment. Il aurait infecté plus de 5 millions de machines de par le monde et de très nombreux botnets l'utilisent. C'est grâce à Citadel que 400 millions d'euros auraient été volés sur des comptes bancaires. Parmi les établissements touchés, on trouve American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo. Mais aucun établissement basés en Russie ou en Ukraine ne sont touchés par Citadel.
Microsoft et le FBI ont lancé une action commune qui aurait déjà abouti au démantèlement de 1 400 botnets sévissant via Citadel. D'après Redmond, la personne à la tête de Citadel, est connue sous le pseudonyme “Aquabox”, et elle habite probablement l'Europe de l'Est. Elle coopérerait avec au moins 81 “exploitants” de botnets à travers le monde. Le FBI collabore avec Europol pour tenter d'arrêter ces personnes.