Zespół łowców oprogramowania ransomware
 Pierwsze wydanie amerykańskie
| |
| Autorski | Renee Dudley i Daniel Golden |
|---|---|
| Kraj | Stany Zjednoczone |
| Język | język angielski |
| Temat |
Cyberprzestępczość , ransomware |
| Gatunki |
Literatura faktu , bezpieczeństwo komputerowe |
| Wydawca | Farrara, Strausa i Giroux |
Data publikacji |
25 października 2022 r |
| Typ mediów | druk ( oprawa twarda ) |
| Strony | 368 |
| ISBN | 978-0-374603-30-4 |
The Ransomware Hunting Team: A Band of Misfits' Improbable Crusade to Save the World from Cybercrime to książka non-fiction z 2022 roku na temat bezpieczeństwa komputerowego autorstwa Renee Dudley i Daniela Golden . Został opublikowany w Stanach Zjednoczonych w październiku 2022 r. przez Farrara, Strausa i Giroux i dotyczy grupy wolontariuszy niezależnych ekspertów komputerowych, którzy łamią oprogramowanie ransomware i pomagają ofiarom odzyskać dane bez konieczności poddawania się wymuszeniom. Fragmenty tej książki były wcześniej prezentowane w podcaście ProPublica , Ekonomia wymuszeń: eksploracja tajnego świata oprogramowania ransomware , grudzień 2021 r.
Dudley jest dziennikarzem technologicznym w ProPublica, a Golden jest dziennikarzem i starszym redaktorem w tej samej organizacji. Golden zdobył nagrodę Pulitzera w 2004 r. za raportowanie beatów , a Dudley był finalistą nagrody Pulitzera w 2017 r. w kategorii National Reporting .
Streszczenie
Ransomware Hunting Team to niewielka grupa ekspertów komputerowych w Stanach Zjednoczonych i Europie, którzy poświęcają dużo czasu na łamanie ransomware. Należą do nich Michael Gillespie, Fabian Wosar i Sarah White, wszyscy wolontariusze, którzy nie proszą o zapłatę za pomoc ofiarom tych cyberataków. Autorzy Dudley i Golden wyjaśniają, w jaki sposób cyberprzestępcy włamują się do wrażliwych systemów komputerowych, infekują je wirusami, które szyfrują ich dane, a następnie żądają pieniędzy za klucze do odszyfrowania. Książka omawia niektóre znaczące incydenty związane z oprogramowaniem ransomware, takie jak atak ransomware Colonial Pipeline z 2021 r . oraz infekcja z 2017 r. brytyjskiej Narodowej Służby Zdrowia . Ale ponieważ wiele ataków ransomware nie jest upublicznianych. jest znacznie więcej zdarzeń niż zgłoszonych.
Jeśli oprogramowanie ransomware zostało poprawnie napisane, złamanie go jest zwykle „niemożliwe”. Ale od czasu do czasu hakerzy idą na skróty lub popełniają błędy, a elitarny zespół jest w stanie odtworzyć złośliwe oprogramowanie i skonstruować klucze deszyfrujące, aby ofiary mogły odzyskać swoje dane bez konieczności płacenia okupu. Książka ujawnia, że bitwa między twórcami oprogramowania ransomware a łowcami jest niewypowiedzianą cyberwojną. Wyjaśnia również, dlaczego FBI i Departament Bezpieczeństwa Wewnętrznego w Stanach Zjednoczonych nie są w stanie w pełni rozwiązać tego problemu. Związane sztywnymi strukturami organizacje te niechętnie współpracują z osobami z zewnątrz i szyderczo nazywają Gillespiego i firmę „Geek Squad”. Ale po incydencie z Colonial Pipeline zaczęli ściślej współpracować z łowcami ransomware.
Przyjęcie
Recenzje Kirkus nazwały The Ransomware Hunting Team „[a] n przystępnym, napiętym opisem cyberwojny w czasie rzeczywistym”. Ich recenzja mówi, że przywodzi na myśl książkę Clifforda Stolla The Cuckoo's Egg z 1989 roku, kiedy „komputerowe psoty” były wciąż nowe, ale dodali, że książka Dudleya i Goldena „jest aktualizacją tego wybitnego poprzednika, chociaż wchodzi również w nowsze królestwa ciemnej sieci, kryptowaluty i łamania szyfrów na wysokim poziomie”. Recenzja w Publishers Weekly opisał książkę jako „intrygujący profil ekspertów technicznych-wolontariuszy, którzy walczą z cyfrowymi szantażystami”. Stwierdzono w nim: „Czytelnicy odłożą tę wciągającą historię o słabszych na tyle długo, aby wykonać kopię zapasową własnych plików”.
The Economist stwierdził w recenzji The Ransomware Hunting Team , że „branża ransomware jest skomplikowana, bezwzględna i szybko się rozwija”. Mówi się, że książka wyjaśnia mechanikę oprogramowania ransomware i sposób, w jaki „rozprzestrzenia się jak rdest”. Dodano, że badania Dudleya i Golden przyniosły kilka „fascynujących anegdot” i skupiają się nie tylko na zaangażowanych osobach, ale także na komputerach, których używają. Recenzent stwierdził, że autorzy przygotowali „dobre wprowadzenie” do oprogramowania ransomware i polecili książkę osobom poszukującym przewodnika po temacie.
W recenzji książki w The New York Times , Josephine Wolff napisała, że książka zawiera „żywe portrety” cyberprzestępców i łowców oraz wykonuje „genialną robotę”, śledząc subtelne przekomarzanie się między dwiema grupami za pomocą tekstu osadzonego w kodzie programu. Powiedziała, że Dudley i Golden podkreślają niszczycielski wpływ ransomware na swoje ofiary i podkreślają „obojętność i niekompetencję” władz w walce z tym problemem. Ale Wolff uważał, że wadą książki jest brak omówienia roli, jaką „giełdy kryptowalut, operatorzy botnetów, dostawcy usług hostingowych i dostawcy usług internetowych” mogą odegrać w utrudnianiu ataków ransomware.
Prace cytowane
- Dudley, Renee; Złoty, Daniel (2022). Zespół łowców oprogramowania ransomware . Farrara, Strausa i Giroux . ISBN 978-0-374603-30-4 .