En man i 25-årsåldern åtalas för grovt dataintrång och försök till grov utpressning riktade mot bland annat Svea Bank och larmbolaget Verisure.
Mannen, som är hemmahörande i Västra Frölunda, har varit häktad sedan oktober 2025. Enligt åtalet använde han aliaset ”Johnny Walker” på den krypterade appen Telegram, där han ska ha haft kontakt med andra aktörer för att köpa, sälja och utbyta stulna inloggningsuppgifter.
Åklagaren menar att mannen pressat flera företag genom att visa att han hade tillgång till känslig ekonomisk information, bland annat momsrapporter, resultaträkningar och uppgifter om företagens räkenskapsår.
Han misstänks också ha försökt ta sig in på kundkonton för att ändra registrerade utbetalningskonton och ansöka om lån i andra personers namn.
Utredningen visar att mannen ska ha fått tillgång till stora mängder användarnamn och lösenord via Telegram, både genom köp och genom att aktivt efterfråga uppgifterna. I en chattkonversation från slutet av augusti 2025 ska han, efter en prisdiskussion, ha fått textfiler innehållande över tusen kontouppgifter.
Vid en husrannsakan beslagtog polisen en mobiltelefon där man hittade webbhistorik, textfiler med kontouppgifter samt Telegramkonversationer kopplade till misstankarna.
Enligt åtalet skickade mannen även mejl direkt till Verisures vd.
”Hör av er annars läcker vi information om 33 000 kunder”, skrev den misstänkte i början av oktober förra året. Till mejlet bifogas filer som enligt utredningen innehöll interna rapporter och kunduppgifter.
Mellan augusti och oktober 2025 genomfördes också ett stort antal obehöriga inloggningar mot flera svenska kreditföretag som erbjuder kontokrediter. Enligt utredningen användes stulna inloggningsuppgifter för att ta sig in på kundkonton, ändra bankuppgifter och ansöka om lån i andra personers namn.
Vid husrannsakan hittade polisen även skärminspelningar och ett skript som misstänks ha använts för att automatiskt testa stora mängder inloggningsuppgifter. Flera IP-adresser och bankkonton hos Danske Bank kopplas också till mannen, enligt åtalet.
Totalt har 289 obehöriga inloggningar kunnat knytas till ett av kreditföretagen. Åtta lån, till ett sammanlagt värde av omkring 26 000 kronor, betalades enligt utredningen ut till bankkonton som mannen disponerade. Därutöver upptäcktes hundratals avbrutna eller misslyckade låneansökningar med ett sammanlagt ansökt belopp på cirka 1,66 miljoner kronor.
Kreditbolagen lyckades senare stoppa attackerna genom att införa krav på BankID, blockera IP-adresser och täppa till den säkerhetsbrist som utnyttjades.
Åtalet omfattar även misstankar om dataintrång mot ett bredbandsbolag. Mannen misstänks dessutom ha skickat bluffakturor och hotat ett aktieföretag med att läcka personuppgifter om betalningar inte genomfördes.
Rättegången inleds under onsdagen. Mannen nekar till samtliga brottsmisstankar.
Kommentarer förhandsgranskas inte av Riks och är inte redaktionellt material. Du är själv juridiskt ansvarig för det du skriver i kommentarsfältet.