Według aktu oskarżenia, Camp i Fowler rozpoczęli swoje ataki na ostatnim roku studiów, podczas semestru zimowego. Duet używał pokoju Fowlera jako swojej bazy i właśnie tam przez około trzy miesiące – od października do grudnia 2009, włamywali się do baz danych wielu uczelni i do komputerów uczelnianych administratorów.
Młodzi mężczyźni stworzyli wirusa komputerowego, którym zainfekowali system używany przez studentów, wykładowców i pracowników UCM. Bezskutecznie próbowali także zainstalować wirusa na komputerze dziekana uczelni. W większości przypadków infekowali komputery przekonując właścicieli, żeby włożyli do nich zawirusowane pendrive’y, zdarzało się także, że wysyłali maile z załącznikami zawierającymi wirusa.
Wirus pozwalał monitorować aktywność na systemie, zapamiętywał wpisywane słowa, wykradał dane i włączał kamerkę, jeżeli komputer był w nią zaopatrzony. Kiedy Fowler i Camp włamali się do systemu administratora sieci, włączyli kamerkę, by obserwować jego pracę.
Camp i Fowler są oskarżeni także o użycie danych dostępowych kierownika akademiku, Dane potrzebne im były, żeby wejść do systemu i próbować przelać pieniądze uniwersyteckie na swoje konta. Według dokumentów, duet miał wykonać ponad trzydzieści takich transakcji, opiewających na kwoty od 50 do ponad 4300 dolarów. Nielegalne operacje dokonywane były podczas przerwy świątecznej z okazji Święta Dziękczynienia, w celu uniknięcia szybkiego wykrycia.
W listopadzie policja uniwersytecka aresztowała Campa i skonfiskowała mu komputer. To wydarzenie jednak nie powstrzymało pary przed dalszymi oszustwami. Camp próbował sprzedać wykradzione dane w Nowym Jorku, jednak został złapany przez policję.
Kilka dni później policja uniwersytecka przeszukiwała pokój Fowlera, jednak okazało się, że wszystkie komputery zdążyły już zostać usunięte. Na monitorze, który został wisiała karteczka dla policji, z napisem: za późno.