In einer beispiellosen Aktion haben Ermittler der europäischen Polizeibehörde Europol, des deutschen Bundeskriminalamts (BKA) und des US-Konzerns Microsoft der organisierten Cyberkriminalität einen massiven Schlag versetzt. Microsoft konnte über 200 Command-and-Control-Server abschalten – jene zentralen Systeme, mit denen Hacker mit Computerviren infizierte Geräte fernsteuern. Gleichzeitig wurde die kriminelle Kontrolle über mehr als 18.000 identifizierte Opfercomputer weltweit gekappt. Im Zentrum dieser Operation standen die beiden weltweit am häufigsten genutzten Schadprogramme Amadey und StealC.Dieser durchschlagende und schnelle Erfolg war nur durch eine neuartige Kombination aus Technologie und neuen rechtlichen Optionen möglich. Um die Funktionsweise der Schadsoftware zu verstehen, nutzten die Ermittler künstliche Intelligenz (KI), mit deren Hilfe sie den komplexen Code in Minuten statt Tagen analysieren konnten.Dabei fanden sie heraus, dass die beiden Schadprogramme Amadey und StealC zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf dieselbe technische Infrastruktur zurückgreifen. Diese KI-gestützte Erkenntnis ermöglichte es dem Anwaltsteam von Microsoft, das US-Gesetz gegen organisierte Kriminalität (RICO – Racketeer Influenced and Corrupt Organizations Act) anzuwenden. Anstatt jedes Schadprogramm isoliert zu bekämpfen, erlaubte das RICO-Gesetz den Ermittlern, die verschiedenen Akteure als Teil einer einzigen globalen kriminellen Verschwörung zu belangen und so das gesamte Netzwerk auf einmal anzugreifen.