Demokratins digitala sårbarhet: Fransk statlig meddelandetjänst hackad, Europarådet utpressat och miljardbedrägerinätverk avslöjat

När hotbilden träffar kärnan av demokratiska institutioner

Det är lätt att bli avtrubbad av ständiga rubriker om dataintrång. Men de senaste veckornas händelser är inte rutinärenden — de berör grunden för hur europeiska demokratier kommunicerar, organiserar sig och skyddar sina medborgare.

Den 7 juni 2026 bekräftade den franska myndigheten DINUM att Tchap — den franska statens egna, självständiga meddelandetjänst — hade utsatts för ett dataintrång. Drygt 73 000 av plattformens 825 000 användare berördes. En okänd hotaktör med det kryptiska namnet misere tog på sig ansvaret och uppgav sig ha exfiltrerat 13,5 gigabyte data, inklusive över 643 000 meddelanden. Det som gör intrånget extra anmärkningsvärt är att Tchap uttryckligen byggdes för att hålla känsliga statliga kommunikationer borta från utländska tjänster. Det är med andra ord precis den sorts plattform som borde vara svår att ta sig in i.

Säkerhetsexperten Ilia Kolochenko, grundare av ImmuniWeb, utesluter enligt SecurityWeek att det rör sig om en statlig aktör — intrånget bedöms vara för begränsat för att intressera en stor underrättelseorganisation. Det är möjligen en liten tröst, men det reser i stället en annan obekväm fråga: om en enskild, okänd aktör kan ta sig förbi ett statligt säkerhetssystem, hur ser då skyddet ut på system vi vet mindre om?

Europarådet i skottlinjen

Parallellt med det franska intrånget lade gruppen ShinyHunters upp Europarådet på sin Tor-baserade läckningssajt. Hotet är konkret: kontakta oss senast den 16 juni, annars publiceras materialet. Gruppen uppger sig ha kommit åt 429 000 filer från flera avdelningar — löneuppgifter för mer än 10 000 anställda, 14 000 meritförteckningar, bankkontouppgifter, personnummer och journalhandlingar, för att nämna det mest känsliga.

Europarådet, grundat 1949 och med 46 medlemsstater, har ännu inte kommenterat uppgifterna offentligt. ShinyHunters är ingen okänd aktör — sedan mitten av 2025 har gruppen kopplats till en rad uppmärksammade intrång mot organisationer som använder Salesforce-plattformen, däribland Carnival och Grafana.

Om uppgifterna stämmer handlar det inte bara om ett dataintrång. Det handlar om ett utpressningsförsök mot en av Europas viktigaste institutioner för mänskliga rättigheter.

Miljardbedrägeri demonteras — men spåren leder till Kina

Mitt i allt detta levererar FBI och Google en ovanligt konkret framgång. I Operation Riptide har de gemensamt avvecklat Outsider Enterprise — en plattform som sålde nätfiske som en färdig tjänst. Nätverket, samordnat via Telegram och drivet från Kina, var aktivt sedan 2023 och riktade sig mot individer i USA och minst 54 andra länder.

Sifforna är svindlande: 3,8 miljoner stulna kreditkortsnummer, förluster på 1,9 miljarder dollar och 9 000 falska webbplatser identifierade av Google. Under bara två veckor i maj skickades 2,5 miljoner skadliga textmeddelanden till Android-användare. FBI beslagtog domäner, en Shopify-butik som användes för att testa bedrägerverktyg, samt kryptovalutatillgångar värda cirka 100 000 dollar.

Insatsen visar att samarbete mellan privat sektor och myndigheter fungerar. Men det visar också på den enorma skala som modern cyberbrottslighet nu opererar i — strukturerat, automatiserat och gränsöverskridande.

Mönstret är tydligare än någonsin

I bakgrunden pågår också rättegångar mot aktörerna från gårdagens hot. Den ukrainske medborgaren Oleksii Lytvynenko erkände nyligen skuld i USA för sin roll i utpressningsgruppen Conti — en grupp som under 2020–2022 pressade ut minst 150 miljoner dollar från över 1 000 organisationer. Han riskerar upp till 20 års fängelse. Det är ett välkommet rättsligt prejudikat, men det tar år från brott till dom.

Samtidigt visar affären i delstaten Maine — där okända aktörer skickade in fabricerade dataintrångsrapporter i stora teknikföretags namn — att även de system vi byggt för att hantera cyberhot kan utnyttjas kreativt. Maines justitiekontor tvingades stänga hela sin intrångsportal efter att falska anmälningar om VRChat och Discord spridits via systemet.

Det sammantagna intrycket från juni 2026 är att hotaktörerna — oavsett om de är statsanknutna, organiserade kriminella eller ensamma vargar — blivit mer sofistikerade, mer uthålliga och mer villiga att rikta sig mot institutioner vi tidigare tog för givna att de var skyddade.