Может видеть, если захочет.

1. Множество потоков = множество соединений, что не характерно для web-серфинга. К тому же явный перебор ip адресов. Если бы сканирование шло не по порядку, а рандомом, то могло бы походить на торрент.

Совет: используй меньше потоков.

2. Неудачные попытки входа регистрируются в логах оборудования. Иногда попадаются железки провайдера, обычно в начале диапазона, тогда провайдер может обратить внимание.

Совет: обращай внимание что сканируется, например если идет подряд куча Cisco (level_15), то лучше пропускай их.

3. СОРМ (оборудование слежки ФСБ за пользователями) стоит у каждого провайдера. Наверняка оно как-то сообщает компетентным органам о ведущейся атаке с твоего IP. Но им может быть пофиг на тебя.

Совет: используй прокси\VPN для таких дел, тогда меньше шансов засветиться.

Ну и для личной безопасности лучше не хранить программу у себя на компе. Можешь сделать загрузочную флешку с виндой и прогой. Загружаться с неё перед сканом, а после прятать у соседа под ковриком.