Barnporr och vänsterterrorism: brottsliga hemsidor tillhandahålls av Pirate Bay-grundarens företag
Efter fängelsetiden grundade Peter Sunde Kolmisoppi anonymiseringstjänsten Njalla. Ikväll avslöjar jag hur Pirate-Bay grundaren tillhandahåller sajter med barnpornografiskt innehåll...
I veckan anlitade jag en IT-expert i syfte att granska terroristgruppen AFA och deras bristfälliga internetsäkerhet.
Det är sedan länge känt att Pirate Bay-grundaren Peter Sunde Kolmisoppi har agerat bulvan åt vänsterextrema terrorgrupper genom sin anonymiseringstjänst Njalla, men vår granskning skulle ta oss djupare än så.
Ikväll kan vi avslöja att Kolmisoppi tillhandahåller, tjänar pengar och skyddar sajter som är distribuerar terrorpropaganda, barnpornografi, narkotikaförsäljning, upphovsrättsskyddat material och annan brottslig verksamhet.
Se till att bli betalande prenumerant genom kortbetalning för att stödja min granskande och utmanande journalistik. Det går även bra att swisha ett valfritt bidrag eller 720 kr till 123-697 89 69 för en årsprenumeration. Märk insättningen med “prenumeration” samt din mejladress.
Jag tar också emot förutsättningslösa gåvor till mig, personligen, genom swish-numret +46760891489. Läs mer om villkoren för detta här.
Peter Sunde Kolmisoppi
Peter Sunde Kolmisoppi är mest känd för sin involvering i fildelningssajten Pirate Bay som han startade tillsammans med Fredrik Neij and Gottfrid Svartholm med uppbackning av den sverigevänliga entreprenören Carl Lundström.
Samtliga skulle åtalas och dömas för medhjälp till upphovsrättsbrott där respektive grundare dömdes till fängelse samt tiotals miljoner i skadestånd den 17 april 2009.
Många av de inblandade flydde utomlands men Peter Sunde Kolmisoppi skulle gripas den 31 maj 2014 på en gård i Oxie efter att ha varit efterlyst av Interpol sedan i två år.
I dagsläget är Kolmisoppi skriven i Tyskland men bor i själva verket fortfarande i Oxie där hans fru, läkaren Josephine Olsson är skriven. Anledningen till att han inte har valt att folkbokföra sig i Sverige beror på att allt i hushållet annars hade räknats som utmätningsbar egendom genom den så kallade ägandeskapspresumptionen som Kronofogdemyndigheten tillämpar.
Internetstiftelsen och .se-domäner
Internetstiftelsen ansvarar för administrationen av toppdomänen ".se" samt “.nu” och ska främja en säker och stabil internetinfrastruktur samt att hantera domännamnsregistreringar.
Det så kallade WHOIS-registret är offentligt men innehåller inga uppgifter om domänägarna som endast är tillgängliga genom domstolsorder eller på begäran av polis eller åklagare.
Anonymiseringstjänsten Njalla
De domänägare som driver sajter som tillhandahåller brottsligt material i form av förtal, barnpornografi, narkotikaklassade preparat och överträdelser av upphovsrättslagen kan använda sig av en bulvan för att försvåra polisens arbete.
För sex år sedan grundade Peter Sunde Kolmisoppi och Marcus Sundqvist anonymiseringstjänsten Njalla som fort blev ett populärt alternativ för vänsterextrema grupper runt om i världen.
I Sverige skulle vänsterextrema grupper såsom terrorgruppen AFA samt de närbesläktade sajterna Nazispotting och Redox vända sig till Njalla.
Marcus Sundqvist och Ab Stract
Huset i Oxie, som Peter Sunde Kolmisoppi i själva verket är bosatt, ägs av fastighetsbolaget Kägledal AB där Marcus Sundqvist sitter i styrelsen. I bolagets verksamhetsbeskrivning framgår det att de förvaltar fastigheter, lokaler såväl som serverhallar.
Marcus Sundqvist är vän till Kolmisoppi och bor ett stenkast från honom. Sundqvist är även styrelseledamot i bolaget AB Stract som levererar internet till Njalla. AB Stract eller Abstract Ab är alltså ansvarig för att tilldela IP adresser till Njallas kunder som äger tusentals IP-adresser.
Njalla och brottsliget
Kostnaden för Njallas bulvanupplägg skiljer sig beroende på vilket toppdomän som åsyftas men det är inte ovanligt att deras kunder får betala över 1000 kr per år och domän.
Detta innebär i sin tur att Peter Sunde Kolmisoppi tjänar pengar på sajter som distribuerar terrorpropaganda, barnpornografi, narkotikaförsäljning, upphovsrättsskyddat material och annan brottslig verksamhet.
Barnpornografi
En webbplats som tillåts använda Njalla porträtterar en liten flicka i fem års åldern, iklädd bikini med rubriken "Looking for me Daddy?", med efterföljande text "All the hot teens are on the dark web".
Hemsidans besökare uppmanas senare att ladda ned en webbläsare med tillgång till Tor-nätverket, en tjänst som utvecklades av den amerikanska underrättelsetjänsten i syfte att bevara dess anonymitet. Tanken med projektet var att tillvarata USAs intressen men tjänsten har även använts av journalister och oppositionella som verkar under statligt förtryck.
Den mörka sidan av internet är inte tillgänglig för traditionella sökmotorer som till exempel google och man behöver besöka specifika sajter för att få tillgång till länklistor, som i sin tur tar en vidare till andra länklistor.
Åter till den Najalla-backade sajten med barnpornografiskt material. Längst ned, finns en speciell länk som går till en stor fildelningssida på Darknet. Där möts man av bilder och filmer där våldtäkter på barn skildras.
Materialet delas friskt mellan användarna och pedofilerna kan även tjäna pengar på att sälja så kallat OG, original content, dagsfärskt material som spelats in samma dag säljs på sajten.
Narkotikabrott
Den mörka sidan av internet är inte bara känd för den stora mängden barnpornografiskt material utan även på grund av den stora mängden handel av narkotikaklassade preparat.
Vår granskning visar att Njalla tillhandahåller en rad sajter som säljer droger samt ett steroid forum vid namn “steroidforums.org”.
Terroristgruppen AFA
En av alla de vänstergrupper som utnyttjar Njallas tjänster är den svenska grenen av terroristgruppen Antifascistisk Aktion (AFA).
Terrorgruppens webbplats, som jag inte kommer att länka till, var från och med 2012 ägd av användaren jonatha1201-0001 hos Internetstiftelsen. Bakom kontot stod den ökända vänsterextremisten Jonathan Pye som bland annat har förespråkat mord på sina meningsmotståndare och som avslöjades med en dödslista på aktiva sverigedemokrater under en husrannsakan. Jag kommer att återkomma till honom i en kommande granskningsserie.
Från och med år 2017 valde Internetstiftelsen att anonymisera sitt domänregister och ganska snart skulle AFAs hemsida att skrivas över till anonymiseringstjänsten Njalla. Detta vet vi med bakgrund av alla de förundersökningar om förtal som polisen i Göteborg har genomfört, däribland i mål 5000-K994353-21.
Göteborgspolisens utredningar lades ned på grund av att Njalla har sina servrar placerade i Tyskland där Interpol inte visade något större intresse av att fullfölja utredningen.
Om man spårar IP adresserna till den danska AFA-cellen samt den närbesläktade uthängningssajten Redox framkommer det att respektive server kan lokaliseras i Oxie. Det framkommer också att sajterna använder sig av Ab stract.
Som tidigare omnämnt bedriver Marcus Sundqvist ett aktiebolag som tillhandahåller serverhallar i Oxie och både han och Kolmisoppi sitter i styrelsen för internetleverantören som respektive sajt utnyttjar.
Kundregister hängs ut
I veckan publicerade den svenska grenen av terrorgruppen AFA en större uthängning av personuppgifter som hade stulits från en svensk online-butik med fokus på nationalsocialistisk och fascistisk musik, kläder och accessoarer.
Butiken har en lång historia av dålig IT-säkerhet där kunduppgifter har läckt vid ett flertal tillfällen utan att vidare åtgärder har vidtagits.
Läckan av kundregistret skiljer sig inte från AFAs tidigare uthängningar och följer det vanliga mönstret av skrämseltaktiker i syfte att tysta politiska meningsmotståndare.
Under den senaste tiden har vänsterextrema ETC haft ett nära samarbete med AFA för att ge ytterligare legitimitet till gruppens uthängningar. Uppgifter från nätbutikens läcka publicerades redan i maj.
Vad som skiljer den aktuella fallet från övriga är hur AFA lyckades avslöja sig själva när de skapade en egen hemsida för deras senaste uthängning.
IP-adress leder till Njalla
När man skapar en hemsida med hjälp Wordpress uppger man oftast sitt domämnamn vid installationen av webbplatsen.
Men om man har sin webbplats på en lokal server kan man vid installationen ange "localhost". Då kan man efter att man installerat Wordpress besöka “http://localhost/” för att komma till sin webbplats.
Om man dock hyr ett webhotell av en leverantör, så behöver man ange sin IP-adress. Hade min IP-adress vart 212.80.70.60 hade jag besökt http://212.80.70.60/ för att komma till min webbplats.
Om man besöker “https://midgard.antifa.se/” så kan man göra ett så kallat JSON-anrop till hemsidan som i sin tur svarar med teknisk kod. Exempelvis kan man göra den här förfrågan för att ta reda på samtliga användare på webbplatsen: “https://midgard.antifa.se/wp-json/wp/v2/users”.
Vad som framkommer i detta två anrop är att användaren admin, när denna installerade webbplatsen med Wordpress, inte angav varken localhost eller midgard.antifa.se vid installationen. Användaren uppgav istället IP-adressen 80.78.25.229.
Denna IP-adressen ägs av företaget Ab stract “https://apps.db.ripe.net/db-web-ui/q...t=80.78.25.229” som är bolaget bakom Njalla.
Upphovsrättsbrott
Trots tidigare begångna brottslighet och fängelsevistelse på grund av just upphovsrättsbrott tillhandahåller Njalla en rad sajter som bryter mot upphovsrättslagen. Däribland en sajt som tillhandahåller filmer utan tillstånd från upphovsmännen bakom respektive produktion.
Mastodon: gemensam plattform för vänsterextremister och pedofiler
I samband med Elon Musks övertagande av twitter, numera X, skulle allt fler vänsterextremister lämna plattformen under en kort tid för att gå med i konkurrenten Mastodon. En av dessa var Peter Sunde Kolmisoppi.
I somras avslöjade en forskargrupp från Stanford University i USA: Stanford Internet Observatory, att flera användare på Mastadon spred grov barnpornografiskt innehåll: “During a two-day test, researchers at the Stanford Internet Observatory found over 600 pieces of known or suspected child abuse material across some of Mastodon’s most popular networks, according to a report shared exclusively with The Technology 202”.
Dumpen avslöjar Jonas Linde
Peter Sunde Kolmisoppi är inte den enda vänsterextremisten med kopplingar till pedofila sajter och barnpornografi.
För ett år sedan avslöjade pedofiljägarna Sara Nilsson och Patrik Sjöberg från Dumpen.se att vänsterextremisten Jonas Linde hade sökt kontakt med barn i sexuellt syfte.
Dumpens avslöjande kom bara några månader efter att Linde hade kommit ut efter ett långt fängelsestraff för grovt vapenbrott. Något som Expressen och Avmaskerat har rapporterat om.