Eu não estou a ver aproveitamento nenhum, aliás ainda nem vi mal nenhum, não foi colocado nenhum dado sobre o ataque, se seria uma iframe, não era difícil mostrar, até porque não era difícil dar a volta a esse ataque...
Vejo uma empresa a apoiar um site ilegal, o que é uma vergonha, que o aloje ainda vá, não sabemos tudo o que os clientes colocam no servidor, agora que apoie é porque conhece o site e sabe decerteza que é ilegal e isto para mim é o ponto mais critico até agora.
Não quero estar a proteger nem a atacar ninguém, mas dizes que ele pagou e que ele saiu por si mesmo, ou seja não fez nada de mal, o ponto principal não devia ser quem te atacou a máquina e uma empresa de alojamento os apoiar? Envia um mail para abuse@datacenter.com com essa info e provavelmente a máquina será desligada, ou telefona directamente o datacenter e pede para eles fazerem isso, a probabilidade de eles desligarem a maquina quando recebem uma denuncia directamente de um datacenter é maior.