Policija je utvrdila osnovanu sumnju kako je Kninjanin od 1. siječnja do 17. studenoga prošle godine osobnim računalom i laptopom u više navrata skenirao nekoliko internetskih stranica, tražio njihove slabe točke te s njih skidao korisničke podatke, odnosno lozinke i imena korisnika, iako je bio svjestan da su te stranice zaštićene, a probijanje njihove zaštite nezakonito.
Pritom je pribavio ne samo lozinke i korisnička imena administratora i korisnika više stranica nego i velik broj email adresa korisnika iz cijelog svijeta koji se koriste uslugama gmail.com., hotmail.com i yahoo.com.
Na taj je način kninski haker u svakom trenutku mogao pristupiti stranici kao njihov korisnik i mijenjati podatke, bez znanja vlasnika korisničkih podataka.