Nakon što je prošle godine procurio izvorni kod jednog od najraširenijih trojana ZeuS, nije trebalo dugo čekati prije nego su se na Internetu počele pojavljivati razne nove varijante od kojih je najviše pažnje privukao Citadel zbog načina na koji ga njegovi kreatori promoviraju i održavaju.
Kako piše Secualert.com, programeri, ili cyberkriminalci ovisno o tome koga se pita, koji stoje iza Citadela primijenili su poslovni model softvera kao servisa SaaS kojim su svoj trojanac pretvorili u pravi projekt nastao iz otvorenog koda. Prema pisanju Seculerta, ovakva suradnja tzv. hakerskog ekosustava na zajedničkim projektu postaje sve veći trend na Internetu ponajviše jer pruža mogućnost neprestanog usavršavanja pojedinog malwarea i popravljanje bugova što je potpuno novi pristup od tradicionalnog izbacivanja virusa i trojana koji jednom kada izađu u javnost prestaju biti mijenjani od strane originalnih tvoraca pa vrlo brzo budu onemogućeni od antivirusnih programa.
Zajednica koja stoji iza Citadela odlučila je krenuti smjerom tradicionalnog legalnog softvera i neprestano razvijati svoj proizvod pa su pokrenuli i društvenu mrežu preko koje zainteresirani "korisnici" mogu predlagati nove opcije i module, prijavljivati bugove i ostavljati komentare o funkcionalnosti malwarea. Vlasnici Citadela nude svoj softver kao da je svaki drugi na informatičkom tržištu, pa tako osnovni paket košta 2399 dolara uz 125 dolara mjesečnog "najma" u kojem kupci dobiju alat za izgradnju bota i botnet administracijsko sučelje, a u ponudi im je i web dućan u kojem mogu kupiti dodatne module i time proširiti funkcionalnost trojana. Jedan od dostupnih modula pruža pristup, za jednokratnu platu od 395 dolara, servisu koji automatski nadograđuje Citadel kako bi ostala skrivena od antivirusnog softvera. Ozbiljnost projekta potvrđuje činjenica da korisnici dobiju uz svoj program priručnik za korištenje i ugovor o licenciranju proizvoda. Stručnjaci iz područja online sigurnosti tvrde kako ovakvi projekti imaju snažan negativan potencijal jer trend zajedničkog razvijanja malware aplikacija kroz društvene mreže i open source platforme okuplja na jednom mjestu znanje i resurse namijenjene potenciranju cyberkriminala.