Fuentes policiales han señalado que los ahora detenidos accedieron al servidor donde se alojaba la base de datos y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios.
Parte de la información sustraída junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos fue publicada en otra página web, administrada por uno de los detenidos y ahora clausurada por orden judicial, www.busindre.com.
En esta página también se exponían las vulnerabilidades de otros sitios de internet y se publicaron multitud de artículos sobre técnicas y herramientas de hacking, entre los que destaca una recopilación de 32 packs de phising (falsificaciones de webs de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).
Los agentes de la Brigada de Investigación Tecnológica (BIT) averiguaron que las conexiones a Internet utilizadas para llevar a cabo los hechos se realizaron desde los domicilios de los detenidos, en Madrid y Barcelona.
A los dos arrestados se les imputan los delitos de daños informáticos y descubrimiento y revelación de secretos. Además, hay imputadas otras dos personas.