Er sagte aus, dass er zunächst kleinere Internetforen auf Schwachstellen hinsichtlich gespeicherter Daten überprüft habe. Sobald er dort fündig wurde, las er die gespeicherten Mitgliederdaten (email-Adressen und dazugehörigen Passwörter) aus und testete mit Hilfe illegaler Software, ob die so erlangten Daten von ihren Inhabern auch als Zugangsdaten für andere Internetdienste benutzt werden. Tatsächlich wurde der „Hobbyhacker“ in bisher noch unbekannter Größenordnung fündig. Viele seiner Opfer benutzten in den unterschiedlichsten Internetportalen ein und dasselbe Passwort.