Les han descubierto al migrar de proxies de Microsoft a Websense, que mandó un mail de alerta por tráfico. Las credenciales de acceso eran ilegítimas y empezaron las pesquisas. Primero fueron al switch donde estaban conectados los dos PCs, y fueron siguiendo cables. Encontraron los dos PCs escondidos en el techo de un armario. Los presos los habían utilizado para emitir pases especiales para que otros presos pudieran acceder a sitios especiales dentro de la institución. También robaron los datos de otro preso y pidieron 5 tarjetas de crédito.