Cyber Shelf

// Comparaison

The Ransomware Hunting Team vs Tracers in the Dark : lequel lire ?

Deux livres de cybersécurité sur Cybercrime, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52022
The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Renee Dudley, Daniel Golden

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

Débutant
5/52022
Tracers in the Dark

The Global Hunt for the Crime Lords of Cryptocurrency

Andy Greenberg

Le récit d'enquête d'Andy Greenberg sur la façon dont le ledger public prétendument anonyme de Bitcoin est devenu, entre les mains de chercheurs et d'enquêteurs fédéraux, l'outil OSINT le plus puissant de la dernière décennie.

À lire si

Quiconque veut l'histoire humaine et économique derrière le ransomware, ainsi que les débutants qui se demandent si la réponse à incident est faite pour eux.
Quiconque s'intéresse aux enquêtes financières, à l'analyse blockchain, à la répression des marchés noirs ou à comment une structure de données publique devient un enregistrement forensique long-traîne. Les arcs Silk Road, Welcome to Video et AlphaBay sont les études de cas canoniques et Greenberg a l'accès pour les raconter correctement.

À éviter si

Passez votre chemin si vous voulez un tutoriel de rétro-ingénierie ou une référence d'analyse de malware. La cryptographie est décrite, pas démontrée.
Lecteurs voulant des tutoriels Chainalysis ou faire eux-mêmes de l'analyse on-chain ; le livre est narratif, opérationnellement et personnellement, pas technique. Pas un livre de politique crypto non plus — le débat macro sur monnaies privées et mixers est mentionné, pas tranché.

Points clés

  • La réponse au ransomware la plus précoce et la plus efficace est venue de bénévoles non rémunérés, pas des gouvernements ni des éditeurs.
  • De nombreuses souches de ransomware présentaient des failles cryptographiques qui rendaient le déchiffrement gratuit possible, pendant un temps.
  • La réponse institutionnelle a traîné pendant des années car le problème tombait entre les agences, les juridictions et les budgets.
  • L'anonymat est une propriété du système, pas du protocole ; la pseudonymie de Bitcoin s'effondre sous une analyse et une patience suffisantes.
  • Les enquêtes les plus dures se sont gagnées à l'intersection des pivots on-chain et de l'OSINT classique (posts forum, emails réutilisés, adresses postales), pas par des cassures cryptographiques astucieuses.
  • Le rythme de Greenberg en fait le meilleur livre de bout en bout sur une vraie enquête OSINT en imprimé ; à lire avant tout entraînement à l'analyse blockchain.

Comment ils se comparent

Nous notons Tracers in the Dark plus haut (5/5 contre 4/5 pour The Ransomware Hunting Team). Pour la plupart des lecteurs, Tracers in the Dark est le choix principal et The Ransomware Hunting Team un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

The Ransomware Hunting Team et Tracers in the Dark couvrent tous les deux Cybercrime : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Ransomware Hunting Team

Alternatives à The Ransomware Hunting TeamQue lire après The Ransomware Hunting Team

Tracers in the Dark

Alternatives à Tracers in the DarkQue lire après Tracers in the Dark

Thématiques liées

Cybercrime