R!xon
Тема разрослась из частного вопроса в глобальное обсуждение проблем безопасности.
Во первых, ловят далеко не всех, и не сразу. Во вторых, ловят по разному.
Но уж точно, не простым whois'ом IP address'a, который остался в логах пострадавшего сервера. Впрочем, есть наверное и такие "хакеры" ...типа того мужика, который грабанул банк, а потом решил эти деньги положить в тот же банк на свой счёт.
Если речь идёт о настоящих хакерах, то они не только со своей машины выходить не будут, но даже из своей страны (если, конечно, "операция" достаточно серьёзная). Найти конкретного человека, скажем голландца, который заходил из московского интернет-кафе, и пропускал пакеты через трое-четверо "носков" (socks), мягко говоря, непросто...а если называть вещи своими именами, то практически просто невозможно. Или, если он подключался по радио-каналу на "access point" радиолинка с notebook...
Насчёт "уникального IP адреса" машины - это несерьёзно....хотя бы потому, что IP адреса бывают статические и динамические.
Как ловят? Думаю - по разному: на каких-то проколах (nobody is perfect)...кто-то закладывает...на аналогиях (по "почерку")... если "хакер" допустим что-то спёр (деньги или товар), то он это что-то должен каким-то образом получить (передать кому-то). That's the clue , в данном случае.