Υπόθεση παράνομης πρόσβασης σε υπολογιστικά συστήματα και εκβίασης εξιχνιάστηκε από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Προηγήθηκε καταγγελία, σύμφωνα με την οποία άγνωστος χρήστης του διαδικτύου απέκτησε χωρίς δικαίωμα πρόσβαση στο πληροφοριακό σύστημα εταιρίας (διακομιστές, ηλεκτρονικούς υπολογιστές και αποθηκευτικά μέσα), το οποίο «μόλυνε» με κακόβουλο λογισμικό, κρυπτογραφώντας τα αρχεία των ηλεκτρονικών υπολογιστών.
Στη συνέχεια, σύμφωνα με την καταγγελία, αποστέλλοντας στην εταιρία μηνύματα ηλεκτρονικού ταχυδρομείου με εκβιαστικό περιεχόμενο, απαίτησε την καταβολή ψηφιακού νομίσματος «Bitcoin» για την αποστολή του κωδικού και των οδηγιών αποκρυπτογράφησης τους.
Στο πλαίσιο της προανάκρισης διενεργήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και ψηφιακή – διαδικτυακή έρευνα, ενώ πραγματοποιήθηκε και αλληλογραφία με τις Αρχές τρίτων χωρών, στις οποίες είχαν έδρα οι εταιρίες παροχής υπηρεσιών διαδικτύου και ανήκαν τα ηλεκτρονικά ίχνη του δράστη.
Από την έρευνα βρέθηκε ο επίμαχος λογαριασμός ηλεκτρονικού ταχυδρομείου, από το οποίο αποστέλλονταν τα απειλητικά μηνύματα, ενώ προέκυψε και ο πάροχος της σύνδεσης διαδικτύου που χρησιμοποιούσε ο διαχειριστής του.
Παράλληλα, μετά από ενημέρωση της EUROPOL, διαπιστώθηκε ότι τα δύο ψηφιακά «πορτοφόλια», στα οποία ο διαχειριστής του λογαριασμού απαιτούσε την καταβολή του ψηφιακού νομίσματος, ανήκουν σε συστοιχία (cluster) μαζί με άλλα τριάντα εννέα και τυγχάνουν διαχείρισης είτε από τον ίδιο χρήστη είτε από ομάδα ατόμων.
Ο εξωτερικός σκληρός δίσκος της εταιρίας παραδόθηκε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και απεστάλη στη Διεύθυνση Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακές εξετάσεις.