Anne-Elisabeth Hagens forsvinning - Nye spor
- Publisert: Oppdatert 5. juni
De som står bak kjøpte denne passkopien:
Hvem de kjøpte den av, har vært ukjent.
Et mystisk dekknavn på det mørke nettet peker seg ut: CardPass.
14. januar 2016 klikker en Oslo-mann i 20-årene seg inn på en salgsannonse på det mørke nettet.
Her kjøper han en pakke full av stjålne identitetsdokumenter, deriblant en kopi av passet til sørlendingen Ole Henrik Golf.
Oslo-mannen, som er dømt for mindre narkotikalovbrudd og for et baguett-tyveri, betaler i Bitcoin.
Da vi ringer mannen, svarer han slik på telefonen:
– Jeg har jo en mistanke om hva det her dreier seg om. Du skriver om Lørenskog-saken, ikke sant?
Anne-Elisabeth Hagen (68), kona til milliardæren Tom Hagen, forsvant sporløst fra hjemmet sitt i Lørenskog 31. oktober 2018. Siden har en av norgeshistoriens største etterforskninger forsøkt å finne ut hva som skjedde.
Tom Hagen ble i april 2020 siktet for å ha drept kona, men hun har aldri blitt funnet og ektemannen nekter enhver innblanding i hennes forsvinning.
Etter hvert som årene har gått, og mysteriet fortsatt står uløst, har politiet samlet ressursene i det såkalte krypto-sporet:
I november 2021 etterlyste de alle som har solgt eller kjøpt den stjålne passkopien til Ole Henrik Golf, som politiet tidlig sjekket ut av saken.
Den eller de som står bak Anne-Elisabeth Hagens forsvinning misbrukte mandalittens identitet til å lage flere kontoer på vekslingbørser for kryptovaluta og opprette e-postadressen ohgolf@mail.com.
Ifølge politiet skal dette ha vært en del av planleggingen av Anne-Elisabeth Hagens forsvinning. Planleggingen skal ha startet minst seks måneder før hun forsvant 31. oktober 2018, kanskje enda tidligere, viser spor på det mørke nettet.
Les engelsk versjon av saken her
VG og E24 har forsøkt å finne ut hvem som solgte kopien av Golfs passkopi til gjerningspersonene i Lørenskog-saken.
Denne selgeren kan sitte på unik, identifiserende informasjon om dem:
En ny bitcoin-adresse, kanskje en e-postkonto eller et ukjent dekknavn, er eksempler på slike opplysninger som kan lede politiet rett til gjerningspersonene.
Og det er her dekknavnet CardPass kommer inn.
Våre undersøkelser tyder på at selgeren med dette dekknavnet kan ha solgt passkopien til gjerningspersonene i Lørenskog-saken.
CardPass er også et sentralt spor for politiets etterforskere.
Politiet har forsøkt å identifisere hvem som skjuler seg bak dekknavnet og de ønsker å komme i kontakt med denne personen, får VG/E24 opplyst.
Men hvorfor har ikke CardPass meldt seg for politiet etter deres etterlysninger?
TIPS OSS - Ådne Husby Sandnes
adne@vg.no
+47 958 41 904
Jonas Vikan
jonas@e24.no
+47 928 28 316
De siste ti årene har det til enhver tid eksistert ulovlige markedsplasser på det mørke nettet. Her omsettes narkotika, identitetspapirer og andre ulovlig varer.
Et likhetstrekk mellom markedsplassene, er at de forsvinner med jevne mellomrom. Når det skjer, viskes all informasjon om ulovlige transaksjoner mellom selgere og kjøperne deres vekk.
I arbeidet med denne artikkelen, har VG/E24 hatt tilgang til informasjon fra mer enn 70 slettede markedsplasser, som var i drift på det mørke nettet mellom 2013 og 2020.
Deler av undersøkelsene, som kan spore CardPass sin aktivitet over tid, er gjort med et nytt verktøy.
Lørenskog-politiet har ikke benyttet seg av verktøyet.
I materialet har vi søkt etter norske pass og kartlagt CardPass’ virksomhet gjennom seks år på sju forskjellige markedsplasser, fra 2015 og frem til 2021.
Politiets etterforskning viser at de som står bak Anne-Elisabeth Hagens forsvinning gjorde flere planleggingsskritt sommeren 2018.
Blant annet opprettet de en e-postkonto og kontoer på vekslingsbørser.
For å gjøre dette, bruker de den allerede innkjøpte passkopien til Golf.
Sommeren 2018 er markedsplassen «Dream» en av de mest populære på det mørke nettet, og her opererer CardPass hele året. I vårt materiale er annonsen med Golfs pass tilgjengelig gjennom sommeren og CardPass tjente litt over 15 000 kroner på salg av den.
Dream ble slettet fra det mørke nettet i 2019, men VG/E24 har lykkes i å innhente flere kopier av sidene.
VG og E24 har med ulike metoder rekonstruert «Dream»-profilen til CardPass.
Den skal omtrent ha sett slik ut:
Var det på denne markedsplassen gjerningspersonene kjøpte passkopien?
12. juli 2017 skrev CardPass dette til kundene sine på markedsplassen Dream:
«This is CardPass from Alphabay and Trade Route. I\'m well-known, trusted vendor with 1000+ items sold.»
CardPass blir omtalt som «svært profesjonell» og en som leverer varene - raskt.
– En veldig seriøs selger, skriver en kunde.
Som vanlig på mørke nettet, kommuniserer CardPass på engelsk.
Det opplyses aldri om hvilket land personen bak dekknavnet kommer fra.
Andre juledag 2017, kjøper noen pakken med Golfs passkopi på Dream, ifølge politiet.
Dette er et av kjøpene som er interessante for Lørenskog-etterforskerne.
Denne julen er det ikke lenge til noen virkelig setter i gang med planleggingen av forsvinningen.
Kan CardPass sitte på informasjon om julehandelen?
Etter å ha omsatt stjålne identitetspapirer i sju år, forsvinner sporene etter CardPass i begynnelsen av 2021.
Flere på det mørke nettet lurer på hvor den erfarne selgeren av identitetsdokumenter har blitt av.
«Hvor ble det av ham? Jeg så ham for en uke siden, men kan ikke finne ham nå», skrev noen om CardPass på det mørke nettet for et års tid siden.
På en forumtråd hvor det etterspørres muligheter for å kjøpe falske betting-kontoer sier en annen person følgende:
«Jeg vet det var en fyr på White House Market, ved navn CardPass, som solgte slike. Men han er borte nå».
VG og E24 har de siste ukene forsøkt å finne og komme i kontakt med CardPass ved ulike metoder og i ulike kanaler på det mørke nettet.
CardPass har ikke svart på henvendelser på forskjellige krypterte e-post og chatte-tjenester. Dypt ned i det mørke, kriminelle nettetKrimpodden33 MIN0 seconds of 0 secondsVolume 90%
Høsten 2021 ligger det en lapp fra Kripos på dørmatta til Oslo-mannen, som fem år tidligere kjøpte Golfs passkopi på det mørke nettet.
– Da jeg ringte dem sa de at det gjaldt Lørenskog-saken. Jeg visste at jeg ikke hadde noe å gjøre med den, men jeg tenkte med en gang at det kunne ha noe med passkopien jeg hadde kjøpt å gjøre, sier han.
Da Oslo-mannen kjøpte passet var planen å bruke det til vinningskriminalitet. På denne tiden slet han med rusavhengighet.
– Og det hører ofte sammen med kriminalitet.
Han ble raskt informert av politiet om at de ikke trodde han hadde noe med saken å gjøre.
Politiet fortalte at de fant ham fordi han hadde registrert et simkort i Ole Henrik Golfs navn. Deretter hadde han puttet sim-kortet registrert i Golfs navn, og sim-kortet som var registrert i eget navn, i samme telefon.
I avhøret ville politiet vite alt om passkopi-kjøpet - og hvem han hadde kjøpt passkopien av.
Det husker han ikke.
– Nei, dessverre … Jeg kjøpte passkopien med bitcoins, og jeg ga politiet hele transaksjonshistorikken min, all informasjonen jeg hadde, sier Oslo-mannen.
Oslo-mannen husker imidlertid at han kjøpte passkopien på markedsplassen Hansa i 2016.
VG/E24 har fått tilgang til fire ulike kopier av Hansa, men har ikke lykkes i å dokumentere at CardPass var aktiv på denne markedsplassen.
Kan Oslo-mannen ha kjøpt pass-kopien av noen andre enn CardPass?
På Lørenskog lensmannskontor, som fra store vinduer har utsikt rett ned på Langvannet og Sloraveien 4, har det snart gått fire år siden de begynte å etterforske Anne Elisabeth Hagens forsvinning.
De har fortsatt tro på at krypto-sporet kan løse mysteriet.
Påtaleansvarlig i Lørenskog-saken, Gjermund Hanssen, vil ikke kommentere undersøkelsene rundt CardPass og mulighetene for at det er denne brukeren som solgte passkopien til gjerningspersonene.
Men han sier det er krevende å finne frem til sikker informasjon på det mørke nettet, særlig å finne brukernavnet som kan ha kjøpt passkopien som ble brukt i planleggingen av Anne-Elisabeth Hagens forsvinning.
– Arbeidet er utfordrende, omfattende og tidkrevende, blant annet fordi denne type handlinger ofte utføres med høy operasjonssikkerhet, herunder ved bruk av anonymiseringstjenester, på anonymiserte nettverk, og at betalingen ofte utføres med kryptovaluta, sier Hanssen.
Selv om politiet ikke har oversikt over alle kjøpere og selgere av passet, tyder deres undersøkelser på at det er omsatt i mindre grad enn de først kunne frykte.
– Det er ikke nødvendigvis antallet kjøp i seg selv som er det mest utfordrende, men heller det å avklare sikkert hvem, og hvor mange, som kan ha kjøpt det, delt det videre og så videre, og knytte disse til den straffbare handlingen Anne-Elisabeth Hagen ble utsatt for, sier Hanssen.
Han sier at arbeidet pågår fortløpende, og at politiet ikke ønsker å si mer om hva de tenker om omfanget på salg og utbredelse av passet.
Oslo-mannen håper politiet finner ut hvem står bak Anne-Elisabeth Hagens forsvinning. Mannen sier at han lever et bedre liv i dag - og at han skulle ønske mye var ugjort.
– Jeg synes også veldig synd på Ole Henrik Golf. Jeg er lei meg for å ha vært med å misbruke hans identitet. Det er ikke noe jeg står for i dag, sier han.
Slik har E24/VG jobbet
Informasjon fra nedlagte sider på det mørke nettet finnes som regel ikke. I de tilfellene det går an å oppdrive kopier av sidene slik de forelå, er de i ulike versjoner, med varierende grad av kvalitet og alltid å betegne som mangelfulle.
1. Gjennomgang mer enn 80 kopier
Før jul 2021 innhentet vi data fra over 80 kopier av slettede markedsplasser fra mellom 2011-2018 via ordinært kildearbeid. Enkelte av kopiene er fra samme markedsplass, tatt på forskjellig tid, men rundt 70 er fra ulike markedsplasser. Samlet gir kopiene et bredt bilde av kriminell aktivitet på dark web i tidsrommet.
- Dataene fra kopiene var i forskjellige upraktiske format. Alt ble analysert opp mot salg av norske pass og hvilke selgere som tilbød det på ulike tidspunkt.
- Funn ble sammenholdt med datoene politiet etterspurte opplysninger om i denne saken.
Politiet gikk ut med at passet skulle være solgt på markedsplassen Hansa i 2016.
VG/E24 har hatt en kopi av Hansa fra det året med 43841 oppføringer. Kopien inneholdt ingen opplysninger om et norsk pass. En annen kopi av Hansa ga heller ingen resultater. Senere ble to andre kopier fra Hansa gjennomgått uten at det ble gjenfunnet salg av et norsk pass i relevant tidsperiode.
Politiet gikk også ut med at Lørenskog-passet skulle være solgt på markedsplassen Dream i 2017. Vi hadde i denne fasen av arbeidet tilgang til to ulike kopier av Dream:
- Den ene, fra 2016, inneholdt opplysninger om 690 selgere og 39 473 (stort sett) ulovlige produkter. Ingen av produktene var et norsk pass.
- Den andre kopien, fra 2017, inneholdt opplysninger om 2092 selgere og 91 436 (stort sett) ulovlige produkter. Fra denne kopien gikk det frem at CardPass solgte en pakke som inneholdt et norsk pass.
Slik kom det frem at CardPass var den selgeren som hadde et norsk pass i riktig tidsrom på markedsplassen Dream.
2. Loggene til et kunstprosjekt
Da CardPass var identifisert som den mest aktuelle selgeren, ble det aktuelt å forsøke å kartlegge omfanget av salg over tid og på forskjellige markedsplasser.
Mellom 2014 og 2016 programmerte et sveitsisk kunstnerkollektiv en robot til å gjøre vilkårlige kjøp på det mørke nettet. Som del av prosjektet ble loggene til roboten publisert på åpent nett. Disse viste hvilke markedsplasser og hvilke produktkategorier roboten besøkte før det vilkårlige kjøpet ble gjort.
Fra flere av disse loggene kunne det dokumenteres at CardPass var aktiv i 2015 og 2016 på Alphabay hvor vedkommende solgte identitetsdokumenter, blant annet fra Sverige.
3. Et nytt verktøy for darkweb
Robotens logger viste at CardPass hadde operert tidligere enn det som var kjent. Det dokumenterte også at CardPass solgte på en tredje markedsplass, Alphabay, i tillegg til Dream og Hansa som politiet oppga.
Ved hjelp av alminnelig kildearbeid fant vi frem til en start-up knyttet til cybersikkerhetsdelen av Carnegie Mellon-universitetet i USA. Selskapets skal «samle, systematisere og analysere data fra det mørke nettet til funksjonell etterretning.»
VG/E24 fikk tilgang til en tjeneste som “bruker en blanding av datavitenskap og maskinlæring” for å gi brukerne avanserte søkemuligheter i data fra 39 slettede markedsplasser. Det var informasjon om 42 379 selgere av (stort sett) ulovlige varer tilgjengelig. Ved hjelp av verktøyet kunne vi dokumentere at CardPass hadde vært aktiv på seks markedsplasser fra 2015 og til februar 2021.
Søk i databaser over PGP-nøkler tilførte ytterligere to markedsplasser (i 2019) som ikke hadde blitt fanget opp av den amerikanske start-upens datalæringsystemer.
Publisert:Publisert: 5. juni 2022 08:06 Oppdatert: 5. juni 2022 09:22
Her kan du lese mer om
COPYRIGHTS
Copy & Paste the link above for Yandex translation to Norwegian.
WHO and WHAT is behind it all? : >
The bottom line is for the people to regain their original, moral principles, which have intentionally been watered out over the past generations by our press, TV, and other media owned by the Illuminati/Bilderberger Group, corrupting our morals by making misbehavior acceptable to our society. Only in this way shall we conquer this oncoming wave of evil.
Commentary:
Administrator
HUMAN SYNTHESIS
All articles contained in Human-Synthesis are freely available and collected from the Internet. The interpretation of the contents is left to the readers and do not necessarily represent the views of the Administrator. Disclaimer: The contents of this article are of the sole responsibility of the author(s). Human-Synthesis will not be responsible for any inaccurate or incorrect statement in this article. Human-Synthesis grants permission to cross-post original Human-Synthesis articles on community internet sites as long as the text & title are not modified