А Яри сидит, читает, и сканирует порты сайта на предмет уязвимостей.
И понимает, что сканируют порты сервера, а не сайта, да и то, чтобы узнать, какие открыты, ни о каких уязвимостях такое сканирование не расскажет. А чтобы навредить сайту, изучают, на каком движке он написан, пытаются узнать конкретную версию цмсочки или форума, ищут исходники этих цмсок и используемых на сайте плагинов, пристально изучают их на предмет дырочек, чтобы найдя в них уязвимость, сляпать к ней эксплойт и попытаться воспроизвести его на целевом сайте. Иногда такие дырочки ищут на соседних по виртуальному хостингу сайтах, чтобы добраться до них. Но это всё сложно, нудно и крайне не продуктивно. И нет чел, они не ошиблись. Ни в чём не ошиблись.
З.Ы. Не стоит называть такое шантажом. Шантаж, это когда ты скинул в личку админу его же пароль от учётки и спросил, понял ли он намёк, а то что демонстрирует эта интересная личность, это просто угрозы. Эталонное PRIPEKLOW.