Cyber Shelf

// Comparaison

Kingpin vs The Ransomware Hunting Team : lequel lire ?

Deux livres de cybersécurité sur Cybercrime, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

Débutant
4/52022
The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Renee Dudley, Daniel Golden

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

À lire si

Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.
Quiconque veut l'histoire humaine et économique derrière le ransomware, ainsi que les débutants qui se demandent si la réponse à incident est faite pour eux.

À éviter si

Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.
Passez votre chemin si vous voulez un tutoriel de rétro-ingénierie ou une référence d'analyse de malware. La cryptographie est décrite, pas démontrée.

Points clés

  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.
  • La réponse au ransomware la plus précoce et la plus efficace est venue de bénévoles non rémunérés, pas des gouvernements ni des éditeurs.
  • De nombreuses souches de ransomware présentaient des failles cryptographiques qui rendaient le déchiffrement gratuit possible, pendant un temps.
  • La réponse institutionnelle a traîné pendant des années car le problème tombait entre les agences, les juridictions et les budgets.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour The Ransomware Hunting Team). Pour la plupart des lecteurs, Kingpin est le choix principal et The Ransomware Hunting Team un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Kingpin et The Ransomware Hunting Team couvrent tous les deux Cybercrime, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Kingpin

Alternatives à KingpinQue lire après Kingpin

The Ransomware Hunting Team

Alternatives à The Ransomware Hunting TeamQue lire après The Ransomware Hunting Team

Thématiques liées

CybercrimeNarrative