Cyber Shelf

// Comparaison

Sandworm vs The Ransomware Hunting Team : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52019
Sandworm

Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin

Andy Greenberg

Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

Débutant
4/52022
The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Renee Dudley, Daniel Golden

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

À lire si

Quiconque veut comprendre le contexte stratégique dans lequel se situe son métier quotidien, défenseurs, professionnels des politiques, étudiants choisissant une voie.
Quiconque veut l'histoire humaine et économique derrière le ransomware, ainsi que les débutants qui se demandent si la réponse à incident est faite pour eux.

À éviter si

Lecteurs voulant des détails techniques profonds. La granularité forensique existe, mais le livre vit aux niveaux opérationnel et politique.
Passez votre chemin si vous voulez un tutoriel de rétro-ingénierie ou une référence d'analyse de malware. La cryptographie est décrite, pas démontrée.

Points clés

  • NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
  • L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
  • La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.
  • La réponse au ransomware la plus précoce et la plus efficace est venue de bénévoles non rémunérés, pas des gouvernements ni des éditeurs.
  • De nombreuses souches de ransomware présentaient des failles cryptographiques qui rendaient le déchiffrement gratuit possible, pendant un temps.
  • La réponse institutionnelle a traîné pendant des années car le problème tombait entre les agences, les juridictions et les budgets.

Comment ils se comparent

Nous notons Sandworm plus haut (5/5 contre 4/5 pour The Ransomware Hunting Team). Pour la plupart des lecteurs, Sandworm est le choix principal et The Ransomware Hunting Team un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Sandworm et The Ransomware Hunting Team couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sandworm

Alternatives à SandwormQue lire après Sandworm

The Ransomware Hunting Team

Alternatives à The Ransomware Hunting TeamQue lire après The Ransomware Hunting Team

Thématiques liées

Narrative