Серьезной техники, длительного времени (не три года, больше) и больших денег. В данном случае теоретические трудозатраты с итогом и целью просто не сопоставимы.
Я немного представляю техническую сторону вопроса. Так вот. Взломать такую систему за указное время можно было только если кто то в компании слил информацию по уязвимостям и в программу был внедрен вирус, или если установить жучки для подключения на сервера компании. И читать переписку напрямую с них. Причем эти жучки там должны были стоять 2-3 года и их никто не должен был заметить. А значит вновь без крота внутри компании не обошлось.
Поскольку операция проводилась полицией, скорее всего был реализован второй вариант. Метод простой, надежный, давно применяется и типично полицейский. Зачем изобретать велосипед, там, где существует наработанная метода.
Это, мягко говоря, врятли.)