Jak donosi BBC, amerykańskie Federalne Biuro Śledcze wraz ze specjalistami z Microsoftu rozbiło potężną sieć hakerską, dzięki której cyberprzestępcy ukradli co najmniej 500 milionów dolarów.
Cytadela−bo taką nazwę nosiła przestępcza sieć−składała się z blisko 1500 mniejszych sieci, w których pracowało blisko 5 milionów komputerów domowych. Zostały one zainfekowane złośliwym oprogramowaniem służącym do wykradania haseł i loginów do kont bankowych. Niczego nieświadomi użytkownicy zainfekowanych komputerów służyli przestępcom również do dalszego rozsyłania wirusa, przez co liczba ofiar cyberprzestępców rosła w lawinowym tempie.
Skoordynowana akcja FBI, Microsoftu oraz instytucji bankowych przeprowadzona jednocześnie w 80 krajach pozwoliła na zamknięcie około 1000 z 1500 podsieci składających się na Cytadelę. Efekty akcji barwnie podsumował Richard Boschovich−szef działu przestępstw komputerowych Microsoftu mówiąc cyt. „nasza akcja to potężny kopniak w tyłek internetowym przestępcom”.
Przestępcza sieć Cytadela powstała dzięki upublicznieniu kodów źródłowych do jednego z najbardziej znanych programów szpiegujących o nazwie Zeus. Hakerzy udoskonalili złośliwe oprogramowanie i następnie wykorzystali go do zainfekowania komputerów osobistych dużej liczby użytkowników. Jedną z dróg, którą cyberprzestępcy rozprzestrzeniali wirusa było dołączenie go do nielegalnych kopii systemu Windows. Najwięcej zarażonych komputerów znajdowało się w Ameryce Północnej, Europie Zachodniej, Australii, Indiach i Hong Kongu. Cyberprzestępcy uzyskali w ten sposób dostęp do kont bankowych użytkowników. Banki z których w ten sposób ukradziono pieniądze to m.in. Bank of America, American Express, PayPal, HSBC, Royal Bank of Canada czy Wells Fargo.
Pomimo rozbicia Cytadeli, agentom FBI nie udało się ustalić tożsamości osoby, która koordynowała całość przestępczego procederu. Wiadomo tylko tyle, że posługiwała się ona pseudonimem Aquabox i prawdopodobnie zamieszkuje w którymś z krajów Europy Środkowo−Wschodniej. Uzyskano również pewne informacje na temat dalszych 81 osób tzw. „poruczników”, które tworzyły średni szczebel zarządzania Cytadelą. Obecnie trwa ich identyfikacja.
Do użytkowników zarażonych komputerów pomocną dłoń wyciągnął Microsoft inicjując akcję mającą na celu wyczyszczenie komputerów ze złośliwego oprogramowania. Objawem świadczącym o możliwości infekcji wirusem Zeus było bowiem zablokowanie możliwości pobierania aktualizacji systemu Windows, co z punktu widzenia hakerów zapewniało im możliwość bezpiecznej kontroli maszyny.