Cyber Shelf

// Comparaison

American Kingpin vs Spam Nation : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52017
American Kingpin

La traque épique du génie criminel derrière Silk Road

Nick Bilton

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Débutant
4/52014
Spam Nation

The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door

Brian Krebs

L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.

À lire si

Quiconque veut l'histoire humaine derrière les gros titres, les défenseurs curieux des échecs d'opsec, et les lecteurs qui aiment un thriller qui se trouve être vrai.
Quiconque s'intéresse aux racines d'économie politique du cybercrime moderne. Le livre documente la structure sociale (rivalités, doxes, fuites de partner programs) qui est encore le modèle des écosystèmes ransomware et infostealer une décennie plus tard.

À éviter si

Passez votre chemin si vous voulez de la profondeur technique sur le modèle de menace de Tor ou le traçage du Bitcoin ; le métier est décrit, pas disséqué.
Lecteurs voulant la technique actuelle. Le livre est de 2014, pré-RaaS, pré-grand-public Bitcoin ; l'architecture criminelle s'est consolidée et a mûri depuis. Traitez-le comme source primaire historique, pas opérations actuelles.

Points clés

  • Silk Road n'est pas tombé à cause de la cryptographie mais d'erreurs ordinaires, un ancien message de forum lié à un vrai nom, une config serveur bâclée, un colis de fausses pièces d'identité.
  • Une infrastructure « anonyme » n'est anonyme que dans la mesure où l'humain qui la gère l'est, et les humains se fatiguent, se relâchent et deviennent trop sûrs d'eux.
  • La plus grande menace de l'enquête était interne, deux agents fédéraux sur l'affaire ont volé le marché même qu'ils étaient censés démanteler.
  • Les écosystèmes cybercriminels sont des économies politiques avant d'être techniques ; modèles d'affiliation, partner programs et boards de litige sont l'infrastructure réelle.
  • Querelles personnelles et informateurs entraînent plus de démantèlements que les forces de l'ordre ; Krebs est inhabituellement honnête là-dessus.
  • L'économie spam-pharma fut le banc d'essai de tout ce que deviendrait le ransomware ; les leçons structurelles se traduisent directement.

Comment ils se comparent

Nous notons American Kingpin plus haut (5/5 contre 4/5 pour Spam Nation). Pour la plupart des lecteurs, American Kingpin est le choix principal et Spam Nation un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

American Kingpin et Spam Nation couvrent tous les deux Narrative, Cybercrime : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

American Kingpin

Alternatives à American KingpinQue lire après American Kingpin

Spam Nation

Alternatives à Spam NationQue lire après Spam Nation

Thématiques liées

NarrativeCybercrime