Softwareleverancier Microsoft heeft samen met het Amerikaanse opsporingsdienst FBI een groot deel van het Citadel-botnet offline gehaald. Er werden ongeveer duizend subnetwerken onderuit gehaald, wat neerkomt op ongeveer tweederde van het botnet. Wereldwijd zouden er z’n vijf miljoen computers zijn besmet door Citadel. De FBI werkte samen met de politie in andere landen, waaronder ook de Nederlandse politie.
Het Citadel-botnet wordt verantwoordelijk gehouden voor de diefstal van ongeveer 382 miljoen euro van bankrekeningen wereldwijd. Vooralsnog kan dit geld nog niet worden teruggehaald, want bij de actie heeft de FBI niemand weten te arresteren. De identiteit van de verdachten is nog anoniem, maar algemeen wordt aangenomen dat de beheerder van Citadel, genaamd ‘Aquabox’, in Oost-Europa woont. Deze aanname wordt gedaan omdat de software zo is geprogrammeerd dat er geen computers in Oekraïne of Rusland worden aangevallen.
De Citadel-malware werd gebundeld met illegale versies van Windows. Dat is de reden waarom Microsoft de afgelopen tijd druk is bezig geweest met de bestrijding van Citadel. Dit lukte zes keer eerder niet, maar nu dus wel. Het neerhalen van een groot deel van Citadel was de eerste samenwerking tussen Microsoft en de FBI.
Hulde!