ФБР связались с Royal Canadian Mounted Police с информацией о работе подозрительных адресов IP в Монреале и Бернаби.

Тип троянов, называемый Цитадель, путем записи последовательности нажатий клавиш людей, которые используют зараженные компьютеры, позволял злоумышленнику, контролирующему программное обеспечение, осуществить кражу регистрационных данных и паролей. Полиция считает, что серверы в Барнаби,кроме пвп интерлюд сервера, возможно, был частью глобальной сети компьютеров, используемых для кражи $ 500 млн с банковских счетов по всему миру, в соответствии с ордером на обыск, поданном в июне.

Следователями Royal Canadian Mounted Police отслеживались компьютеры русского бизнесмена, который арендовал место на сервере в Барнаби. В соответствии с ордером, компьютеры были использованы для командования и управления "неизвестного числа зараженных персональных компьютеров."

Ордер на обыск был получен в июне как часть операции, в которой ФБР и Microsoft работали с полицией в 80 странах, в том числе Королевской конной полиции Канады. ФБР связались с ней, что бы проверить информацию о двух подозрительных адресов IP - один в Монреале и другой - в Бёрнаби.

Ордер на обыск утверждает что подозреваемый в аренду IP адреса и дисковое пространство использовал пропускную способность сервера примерно в шесть раз больше, чем все другие клиенты арендующие серверное пространство на объекте в Бёрнаби вместе взятые. Следователи отслеживают следы активности ботнета через Россию и Германию и обратно по нескольким адресам в Бёрнаби.

В июне, Microsoft и ФБР объявили о крупной победе в этой истории, после того как ими было успешно сорвано управление с помощью ботнетов миллионами компьютеров.

Компьютеры были заражены через тип трояна называемый Цитадель, от которого, по оценкам, пострадало более пяти миллионов человек в более чем 90 странах.

Цитадель (Citadel) записывала нажатий клавиш людей, которые используют зараженные компьютеры, позволяя преступникам управление программным обеспечением, чтобы украсть логины и пароли, когда жертвы пользовались онлайн-банкингом.  Или могли получить доступ к другим онлайн-счетам.