Ha megvan, hogy mit csináltak a támadók az egyes felhasználók esetében, akkor abból a mintázatból ki lehet szedni olyan infókat ami alapján lehet keresni a logokban.
Beléptek és kiszivták a személyes adatokat, landing page-ből egyetlen kattintás.
Nem tűnik egyedi pattern-nek, talán még naplózva sincs.
Illetve lehet IP alapján is szűrni, mivel gondolom nem nagyon foglalkozott a bot azzal, hogy IP-t cseréljen.
Az ország nagyobbik fele már NAT mögül éri el a zinternetet, ki lehet a bűnös? :)