Да, и тут уж только "внедрением" во вражеский сервис можно что-то разузнать и то, доказать потом нереально по велению души пользователь активничал или за деньги.
Есть альтернативный вариант. DDoS атака на рекламируемый ресурс, в пару сотен гбит/с, и последующий ультиматум на почту. Или прекращается говнопостинг, или атака продолжается бессрочно. А почему говнопостят юзеры, за оплату или по наитию - это уже проблема владельца ресурса.
Не совсем законно, но спам тоже незаконен.