Il a débuté son piratage en 2003. Il avait lui-même créé un petit logiciel indésirable qu'il baptisa Fruitfly. Ce petit programme lui a permis d'accéder à des fichiers stockés sur d'autres ordinateurs et d'effectuer des captures de leurs écrans. Fruitfly était également capable de tenir à jour la frappe des touches sur les claviers, ce qui a permis au pirate de connaître les données de login et par conséquent de pénétrer dans les dossiers médicaux, informations fiscales et comptes en banque de tiers. Il pouvait aussi voir ce que les utilisateurs regardaient sur Google. Il avait en outre conçu son mini-programme pour qu'il l'avertisse, lorsque des personnes effectuaient des recherches sur des mots liés au monde de la pornographie.

Le hacker pirata des ordinateurs non seulement de citoyens, mais aussi d'entreprises, d'écoles, d'un commissariat de police et d'un service gouvernemental. Selon le ministère public américain et un service de recherche, l'homme aurait conservé des millions d'images. Il enregistrait aussi en détail tout ce que ses victimes faisaient. (ANP)