Cyber Shelf

// Comparaison

Spam Nation vs The Ransomware Hunting Team : lequel lire ?

Deux livres de cybersécurité sur Cybercrime, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52014
Spam Nation

The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door

Brian Krebs

L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.

Débutant
4/52022
The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Renee Dudley, Daniel Golden

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

À lire si

Quiconque s'intéresse aux racines d'économie politique du cybercrime moderne. Le livre documente la structure sociale (rivalités, doxes, fuites de partner programs) qui est encore le modèle des écosystèmes ransomware et infostealer une décennie plus tard.
Quiconque veut l'histoire humaine et économique derrière le ransomware, ainsi que les débutants qui se demandent si la réponse à incident est faite pour eux.

À éviter si

Lecteurs voulant la technique actuelle. Le livre est de 2014, pré-RaaS, pré-grand-public Bitcoin ; l'architecture criminelle s'est consolidée et a mûri depuis. Traitez-le comme source primaire historique, pas opérations actuelles.
Passez votre chemin si vous voulez un tutoriel de rétro-ingénierie ou une référence d'analyse de malware. La cryptographie est décrite, pas démontrée.

Points clés

  • Les écosystèmes cybercriminels sont des économies politiques avant d'être techniques ; modèles d'affiliation, partner programs et boards de litige sont l'infrastructure réelle.
  • Querelles personnelles et informateurs entraînent plus de démantèlements que les forces de l'ordre ; Krebs est inhabituellement honnête là-dessus.
  • L'économie spam-pharma fut le banc d'essai de tout ce que deviendrait le ransomware ; les leçons structurelles se traduisent directement.
  • La réponse au ransomware la plus précoce et la plus efficace est venue de bénévoles non rémunérés, pas des gouvernements ni des éditeurs.
  • De nombreuses souches de ransomware présentaient des failles cryptographiques qui rendaient le déchiffrement gratuit possible, pendant un temps.
  • La réponse institutionnelle a traîné pendant des années car le problème tombait entre les agences, les juridictions et les budgets.

Comment ils se comparent

Spam Nation et The Ransomware Hunting Team sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Spam Nation et The Ransomware Hunting Team couvrent tous les deux Cybercrime, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Spam Nation

Alternatives à Spam NationQue lire après Spam Nation

The Ransomware Hunting Team

Alternatives à The Ransomware Hunting TeamQue lire après The Ransomware Hunting Team

Thématiques liées

CybercrimeNarrative