行動パターンからプロファイリングしてもいいと思う。

各犯行の実行時間、掲示板にコマンドを投稿した日時から、だいたいの実生活のパターンが読み取れるはず。
勤め人であれば、夜や週末・休日に偏っているだろうし、無職で引き籠りなら日時はバラバラ、平日昼間にもやってる。

犯行声明文からも、いくらかは読み取れる。

JavaScript を Javascript と書く人。
CSRFをクロスサイトリクエストフォージェリと書く人。
WWWサイトをウェブサイトと書く人。Webサイト、WWW、ホームページ、ではない。
「…」を「・・・」と書く人。
２ちゃんねるを「2ch」と書く人。
「■」「●」を使う人。「□」「○」ではない。
「○○のとおり」と書く人。「○○の通り」「○○のとうり」ではない。

意図的に普段の書き方と変えてる可能性もあるけど、複数の表現方法がある単語や文章のパターンで見分けられる。
SFチックだけど、もし犯人がブログとか公開しているなら、捜査botとか作って探させれば、条件に合う人を見つけられるかもしれない。
犯行声明文に誤字や日本語の間違いがあれば、そう間違って使ってる人物という条件が立てられるけど、誤字がなくしっかり書かれているので、推敲を重ねて書いたのかもしれない。

見た感じ、自分のコメントもそうだけど、スラドにいっぱいある散文のようなものではなく、構成も順立てて書かれていてしっかり必要なことが書かれている。
このことから、業務文書を書いてきた経験の多い30代半ばくらいじゃないかと思う。
少なくとも引き籠りやニート、20代前半の若いエンジニアではないと思う。