Blackshades ist ein Trojaner, mit dem sich fremde Windows-Rechner fast uneingeschränkt kontrollieren lassen. Er schneidet Tastatureingaben mit oder steuert Webcams. Blackshades unterscheidet sich im Funktionsumfang aber deutlich von anderen Remote-Desktop-Werkzeugen (Remote Access Tools, RAT). Denn es enthält beispielsweise ein Modul, mit dem Ransomware auf Rechnern des Opfers installiert werden kann. Die Hersteller bewarben die Software explizit als Spionagewerkzeug.
Im Rahmen der Ermittlungen kam es im Mai 2014 zu einer spektakulären weltweiten Razzia, die etwa 100 Verhaftungen nach sich zog. In Deutschland wurden die Wohnungen von 111 Verdächtigen in Nordrhein-Westfalen, Baden-Württemberg, Bayern, Hessen, Niedersachsen, Rheinland-Pfalz und im Saarland durchsucht und Hardware beschlagnahmt. Die internationale Aktion fand statt, nachdem das FBI eine Kundendatenbank des Herstellers der umstrittenen Software ergattert hatte. Weitere Verhaftungen wurden aus Frankreich, den Niederlanden und den USA gemeldet. Die Aktion richtete sich damals gegen viele Besitzer der Software.