Сноуден сообщил так же, что новый ботнет носит название Nemanja. Управление вирусом ведется из Сербии. Скорей всего дроповоды являются профессионалами в сфере автоматизации торговли в разных странах, именно поэтому скиммеры умеют управлять бизнес-процессами в глобальной торговле.
Эксперт также отмечает, что большинство инцидентов с POS терминалами в розничной торговле были связаны с малым бизнесом, либо индивидуальными сетями.
«В АНБ США ожидают роста числа инцидентов с участием сектора торговли, не исключают новых случаев крупных утечек данных, а также появления нескольких семейств скимминговых троянов, ориентированных именно на торговый сектор», — говорит Сноуден.
В настоящее время ботнет Nemanja включает в себя 1478 контролируемых удаленно POS-терминалов, которые расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Все целевые POS-терминалы работали на базе разных систем управления запасами и отличались друг от друга программным обеспечением.