Seit mindestens 2014 wird die Malware Netwire eingesetzt und in Cybercrime-Foren beworben. Netwire ist ein Remote-Access-Trojaner (RAT), der auf dem Zielcomputer eine Hintertür einbaut. Über diese kann ein Angreifer die Kontrolle übernehmen, die Malware auf weitere Geräte verteilen, Zugriff auf ein Netzwerk erhalten oder ein Botnet aufbauen. Laut der Security-Firma Avast gehörte Netwire Ende 2022 zu den 10 meistverbreiteten RATs.

In einer internationalen Aktion haben jetzt Polizei- und Justizbehörden zum Schlag gegen Netwire ausgeholt. Dabei wurden die Website worldwiredlabs.com und der Hosting-Server des Dienstes beschlagnahmt. Beteiligt waren das US-Departement of Justice, das FBI, Europol, die Australian Federal Police und die kroatische Polizei sowie die Kantonspolizei Zürich.

Ein kroatischer Staatsbürger wurde festgenommen, der verdächtigt wird, der Administrator der Netwire-Website zu sein. Er habe die Malware für – je nach Abonnementszeitraum – 10 bis 1200 Dollar verkauft. Getarnt worden sei das Angebot als legitimes Fernverwaltungstool. Gegen ihn wurde Strafanzeige erstattet.

Laut Mitteilung beschlagnahmte die Kantonspolizei Zürich den Server, auf dem die Website gehostet wurde. Die Kapo-Medienstelle erklärt gegenüber inside-it.ch: "Die Kantonspolizei Zürich hat aufgrund eines Rechtshilfeersuchens Amtshilfe geleistet." Zuständig für den Fall sei die Oberstaatsanwaltschaft.

Dort heisst es auf unsere Anfrage: "Die Staatsanwaltschaft III des Kantons Zürich wurde auf ein Rechtshilfeersuchen der USA hin in diesem Fall tätig." Weitere Auskünfte könne man derzeit nicht geben. "Über den Inhalt und den Verlauf dieser Rechtshilfehandlungen und über allfällige Sicherstellung äussern wir uns nicht, zumal es grundsätzlich in der alleinigen Kompetenz des um Rechtshilfe ersuchenden Staates liegt, über das Verfahren allenfalls Auskunft zu erteilen."