Snapchat mantiene un registro de todos los mensajes enviados y sus IP correspondientes, para que puedan saber fácilmente quién envió qué mensaje y desde dónde.
Si alguien comprometió la cuenta de Snapchat y envió algún contenido desde otra máquina, la dirección IP sería la de la máquina / teléfono desde donde se envió el contenido, o posiblemente la dirección de un servidor proxy / servidor comprometido / servicio de anonimización como como Tor.
Si el atacante realmente quisiera que apareciera como si su hijo hubiera enviado el contenido, podría comprometer una máquina en su red doméstica y usarla como proxy para enviar el contenido (aparecerá como proveniente de su conexión de red doméstica y Sea evidencia potencial a menos que tenga pruebas de que alguien más estaba en casa o su hijo no estaba allí cuando sucedió).
En teoría, también podría comprometer el teléfono para enviar el contenido directamente a través de la red móvil, pero en la práctica no estoy al tanto de ninguna vulnerabilidad de iOS para las recientes versiones de iOS 8.X que permiten este tipo de ataque, por lo que La única opción sería hacer que su hijo instale algún malware diseñado específicamente para dar a los atacantes acceso remoto al teléfono y privilegios de root (para ingresar a la caja de arena de la aplicación Snapchat y robar su token de sesión, para poder hacerse pasar por esta aplicación). La instalación de este tipo de malware no es una tarea fácil y definitivamente es un procedimiento inusual, y lo más importante es que requiere un teléfono con jailbreak.