Die gesamte Anfrage war doch schon völlig unsinnig denn nur weil man irgendeine IP-Adresse kennt (ohne Datum und Zeitangabe) heißt das doch nicht das man damit auch den Absender der E-Mail identifizieren kann. Gebrauchte (registrierte) Prepaid Sim-Karten kann man bei uns beim Türken um die Ecke für drei €uro kaufen und ist somit schon mal anonym. Somit ist es Imho nicht möglich den Hacker, Erpresser anhand der Email zu identifizieren.
Falls es überhaupt gehen sollte dann wohl über die Logs der anderen betroffenen Seiten. So das man eventuell zwei bis drei Vics ausfindig macht und deren Pc's nach der entsprechenden Server.exe, NO-IP-Adressen oder halt anderen auffälligen Verbindungen nach außen checkt, um darüber dann den Erpresser ausfindig zu machen (was aufgrund von mit Sicherheit verwendeten Socks, Proxy's usw. schier aussichtslos ist :p).

Da ich mich bisher noch gar nicht mit der Rat-Sektion auseinander gesetzt habe sind das von mir reine Gedankengänge und Spekulationen. Es wäre aber nice wenn mir jemand diese zu mindestens teilweise bestätigen könnte...
LG Getti