Mannen, som är hemmahörande i Mellansverige, häktades förra veckan på sannolika skäl misstänkt för spioneri. Åklagaren har beskrivit utredningen som ”mycket känslig”:
– I nuläget pekar utredningen mot att den misstänkte gått rysk underrättelsetjänst tillhanda. Huruvida så är fallet får den fortsatta processen visa, sade senior åklagare Mats Ljungqvist i ett uttalande på fredagen.
När mannen anhölls framgick det av offentliga dokument att den misstänkta brottsligheten ska ha startat redan 2022. Mannen är emellertid bara häktad för misstänkta brott begångna från januari 2025 och ett år framåt.
Som DN tidigare berättat var mannen, från 2018 till 2022, anställd vid Försvarsmakten. Han arbetade på myndigheten som it-konsult via ett konsultbolag.
Senare var mannen, åren 2023–2024, enligt egen utsago anställd på ett it-bolag i Stockholm. Det framgår av en meritförteckning som publicerats online.
It-bolagets chef vill inte svara på några frågor, men DN har via källor fått bekräftat att mannen arbetade på företaget.
Enligt DN:s uppgifter jobbade mannen bland annat som supporttekniker. Enligt den egna meritförteckningen arbetade han med it-säkerhet – såsom incidenthantering, hotdetektering och interna säkerhetsprocesser.
It-bolaget där mannen var anställd har sitt kontor över gatan från den ryska ambassaden i Stockholm. I samma byggnad sitter DN, Expressen, Dagens industri och flera andra svenska medier.
Tidningarnas ägarbolag Bonnier News har varit en av it-bolagets kunder. Enligt DN:s uppgifter arbetade den misstänkte spionen – åtminstone vid ett tillfälle sommaren 2023 – som incidentledare i ett ärende som direkt berörde nyhetsredaktionernas digitala infrastruktur.
Lina Hallmer, teknikchef på Bonnier News, säger att företaget har kontaktat det aktuella it-bolaget.
– Vi gör både egna efterforskningar kring ärendet och har god kontakt med leverantören kring eventuellt informationsläckage, säger hon.
– Vi har vid våra egna efterforskningar samt i kontakt med leverantören inte fått några indikationer på att personen i fråga haft behörighet eller arbetat med våra system. En incidentledare har oftast en administrativ och dokumenterande funktion och därmed inte tillgång till servrar och data, säger Lina Hallmer.
Den misstänkte 33-åringen nekar till brott, uppgav hans advokat Hanna Lindblom efter häktningsförhandlingen förra veckan.
Mannen är född och uppvuxen i Sverige. Han har ett eget bolag vars verksamhet uppges vara inriktad mot cybersäkerhet, däribland ”offensiva cyberoperationer”.
De senaste åren har flera anmälningar som undertecknats med mannens namn lämnats in till Justitieombudsmannen, JO.
En anmälan riktades mot Försvarets radioanstalt, FRA, och innehöll påståenden om att myndigheten skulle ha begått brott. JO såg ingen anledning att gå vidare med anmälan och ärendet avslutades.
Mannen kan även kopplas till en hemsida där konspirationsteorier om myndigheter såsom FRA och Militära underrättelse- och säkerhetstjänsten (Must) har publicerats.
FRA:s kommunikationschef Ola Billger har tidigare hänvisat alla frågor om utredningen till Säkerhetspolisen.
– Vad jag kan säga är att vi känner till den här personen för att han har riktat anklagelser mot oss. Men det är inte en människa som varit anställd på eller jobbat för FRA, sa Ola Billger till DN i förra veckan.
