Подробности действия вируса не раскрываются, но известно, что он нес серьезную опасность не только безопасности аэропорта, но затрагивал также и систему паспортного контроля. Работу вируса пояснил представитель компании Positive Technologies, которая занимается разработкой программ информационной безопасности. По его словам, вирус работает почти так же, как и банковские троянские программы, ворующие данные кредитных карт и другую финансовую информацию. Отличие здесь в том, что Citadel отправлял злоумышленникам данные о имени и пароле для доступа к серверу аэропорта по VPN, что в последствие могло использоваться для хакерской атаки.
По информации Trusteer, официально зафиксирована атака на один аэропорт при помощи этой разновидности вируса, но нельзя исключать и другие случаи, которые просто не были зафиксированы или информация о них не была обнародована.
