Cyber Shelf

// Comparaison

Kingpin vs Spam Nation : lequel lire ?

Deux livres de cybersécurité sur Cybercrime, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

Débutant
4/52014
Spam Nation

The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door

Brian Krebs

L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.

À lire si

Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.
Quiconque s'intéresse aux racines d'économie politique du cybercrime moderne. Le livre documente la structure sociale (rivalités, doxes, fuites de partner programs) qui est encore le modèle des écosystèmes ransomware et infostealer une décennie plus tard.

À éviter si

Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.
Lecteurs voulant la technique actuelle. Le livre est de 2014, pré-RaaS, pré-grand-public Bitcoin ; l'architecture criminelle s'est consolidée et a mûri depuis. Traitez-le comme source primaire historique, pas opérations actuelles.

Points clés

  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.
  • Les écosystèmes cybercriminels sont des économies politiques avant d'être techniques ; modèles d'affiliation, partner programs et boards de litige sont l'infrastructure réelle.
  • Querelles personnelles et informateurs entraînent plus de démantèlements que les forces de l'ordre ; Krebs est inhabituellement honnête là-dessus.
  • L'économie spam-pharma fut le banc d'essai de tout ce que deviendrait le ransomware ; les leçons structurelles se traduisent directement.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour Spam Nation). Pour la plupart des lecteurs, Kingpin est le choix principal et Spam Nation un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Kingpin et Spam Nation couvrent tous les deux Cybercrime, Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Kingpin

Alternatives à KingpinQue lire après Kingpin

Spam Nation

Alternatives à Spam NationQue lire après Spam Nation

Thématiques liées

CybercrimeNarrativeHistory