裁判記録によると、同容疑者の捜査は、FBI 捜査官 Christine Howard 氏が SecurityFocus に掲載された The New York Times ハッキングの記事(最初に報道されたハッキング)を読んだことが契機となり、 2002年2月に開始された。同容疑者は当時 SecurityFocus に次のように語っている。「2 分ほどのスキャンで 7 つの誤設定されたプロキシサーバを見つけ、New York Times に不正侵入した。それらのプロキシサーバは、一般のインターネットと Times の私設イントラネット間のドアとして稼働しており、自身の Web ブラウザを適切に設定できる者なら誰でもその私設イントラネットにアクセス可能となる」。
Lamo 容疑者はかつて Times の私設イントラネットに不正侵入し、Times のパスワード・ポリシーの脆弱性を悪用して自身のアクセス権限を昇格させ、結果 Times 従業員の名前、社会保障番号、宅配顧客の注文の停止や開始ログ、ファイル記事の特派員への命令やコンピュータ・ダイアルアップのログ、Metro や Business のデスクが使用した連絡先のリスト、そして通信社をモニタするために記者が選択した "WireWatch" キーワードなどの情報を閲覧した。
同容疑者は Times の特集ページに記事を寄稿する 3000 名の寄稿者のデータベースに自身の名前や電話番号、電子メールアドレスを追加し、さらに自身を "コンピュータ・ハッキング、国家安全保障、通信諜報" の専門家と名乗った。
