صناعة وبيع الثغرات الصفرية: من السوق السوداء إلى الاستخدام الحكومي

Name: أكثر مكان مرعب على الانترنت
Uploaded: 2026-02-15T10:37:35.236783+00:00
Channel: عشوائيات
Description: Summary and key takeaways on صناعة وبيع الثغرات الصفرية: من السوق السوداء إلى الاستخدام الحكومي, covering مقدمة تتناول هذه المقالة عالم الثغرات الصفرية

عشوائيات

Feb 15, 2026

•

2 min read

YouTube video ID: hPd_PoEVKDo

Source: YouTube video by عشوائيات — Watch original video

PDF

مقدمة

تتناول هذه المقالة عالم الثغرات الصفرية (Zero‑Day) وكيف تتحول من اكتشافات تقنية إلى سلع تُباع في أسواق سرية، ثم تُستَخدم من قبل الحكومات والوكالات الاستخبارية.

ما هي الثغرة الصفرية؟

تعريف: ثغرة أمنية لا يعرفها مطور البرنامج ولا يتم تصحيحها بعد.
الخصائص: لا توجد لها تصحيحات (patch) متاحة، وبالتالي يمكن استغلالها مباشرةً.

سوق الثغرات الأمنية

الوسطاء: ظهرت شركات مثل فوبين الفرنسية وشركة زيروديوم (Zerodium) لتوفير منصة آمنة للهاكرز لبيع الثغرات دون كشف هويتهم.
آلية البيع: يحدد السعر بناءً على قوة الثغرة ومدى الوصول الذي توفره (مثلاً تجاوز كلمة مرور الهاتف أو اختراق تطبيقات المراسلة).
قائمة الأسعار:
ثغرة تجاوز كلمة مرور الهاتف: تصل إلى 100 000 دولار.
ثغرة الوصول إلى تطبيقات مثل واتساب أو المتصفح: تصل إلى 500 000 دولار.
ثغرات التحكم الكامل في الجهاز دون علم المستخدم: قد تتجاوز 2 مليون دولار.

دور الحكومات والوكالات

الاهتمام: تدفع الحكومات مبالغ ضخمة للحصول على ثغرات صفرية لأنها تمنحها قدرات تجسس واستخبارات لا يمكن تحقيقها بطرق تقليدية.
السرية: الشرط الأساسي هو الحفاظ على سرية الثغرة لتجنب نشرها في السوق العام.
أمثلة: وكالة الأمن القومي الأمريكية (NSA) طورت ثغرة "EternalBlue" التي استُخدمت لاحقاً في هجمات واسعة النطاق.

أمثلة تاريخية بارزة

WannaCry (2017): استغل ثغرة EternalBlue لتشفير أجهزة في أكثر من 150 دولة، مما أدى إلى إلغاء عمليات جراحية في مستشفيات بريطانية وتعطيل شركات طيران في الهند.
NotPetya (2017): هجوم روسي استهدف برنامج محاسبة أُوكراني وانتشر عالمياً، كان أكثر تدميراً من WannaCry.
قصة Shadow Brokers: مجموعة مجهولة سرقت ثغرات NSA (من بينها EternalBlue) ونشرتها على الإنترنت قبل أشهر من الهجمات، مما أظهر خطر تسريب الأسلحة السيبرانية.

كيف يتم اكتشاف وبيع الثغرات؟

البحث: يكتشف الهاكرز الثغرات عبر فحص الشيفرة أو تحليل سلوك البرامج.
التوثيق: يُعدّون دليلًا يوضح طريقة الاستغلال.
التواصل مع الوسطاء: يستخدمون قنوات آمنة (غالباً عبر منصات مشفرة) لعرض الثغرة.
التفاوض على السعر: يُحدد السعر بناءً على تأثير الثغرة ومدى طلب السوق.
التسليم: يتم تسليم تفاصيل الثغرة إلى المشتري مع ضمان السرية.

الخاتمة

تُظهر رحلة الثغرات الصفرية من اكتشافات تقنية إلى سلع تجارية أن الأمن السيبراني ليس مجرد مسألة تقنية، بل هو سوق معقد يتداخل فيه المال، السياسة، والقدرات الاستخبارية. فهم هذا السوق يساعد المؤسسات على اتخاذ إجراءات وقائية أفضل وتقدير المخاطر الحقيقية التي قد تواجهها.

الثغرات الصفرية أصبحت سلعاً ذات قيمة عالية في السوق السوداء، وتستغلها الحكومات والهاكرز على حد سواء؛ لذا يجب على الشركات تعزيز دفاعاتها وتحديث برامجها باستمرار لتقليل فرص الاستغلال.

Frequently Asked Questions

Who is عشوائيات on YouTube?

عشوائيات is a YouTube channel that publishes videos on a range of topics. Browse more summaries from this channel below.

Does this page include the full transcript of the video?

Yes, the full transcript for this video is available on this page. Click 'Show transcript' in the sidebar to read it.

Helpful resources related to this video

If you want to practice or explore the concepts discussed in the video, these commonly used tools may help.

Zero Day Exploit Book Recommended

كتاب يشرح مفهوم الثغرات الصفرية وتقنيات اكتشافها، يساعد القارئ على فهم المخاطر وكيفية الحماية الآن

Amazon →

Kali Linux Revealed Book

دليل عملي لاستخدام توزيعة كالي لينكس في اختبار الاختراق، يزود القارئ بأدوات عملية لتقييم أمان الأنظمة الآن

Amazon →

Cybersecurity For Dummies Paperback

كتاب مبسط يشرح أساسيات الأمن السيبراني للقراء غير المتخصصين، يساعد على بناء دفاعات أولية في ظل تزايد الهجمات الآن

Amazon →

Links may be affiliate links. We only include resources that are genuinely relevant to the topic.

Summarize another video

This transcript was auto-generated using AI speech recognition. It may contain inaccuracies.

Full Transcript AI (Whisper)

 As-salamu alaykum wa rahmatullahi wa barakatuh The place that the government and the government and even the government can be followed by to make a small group of people can be followed by war or by peace The zero day Hello, I'm Amr Abdiin But before we start, if you're not going to subscribe and hit the bell so that you can reach our videos first by first If you like the video, don't forget to use the play store I'll find out the way to play store and we'll see you next time. They will be able to sell it before they find it. They will make it more than that. They will pay for it for a few dollars to a hacker. But there is a way to sell it for a hacker. But there is a way to sell it for a personal account. Or to buy it for a personal account. And here you can see the story. The story is zero day or the day of zero. When a company is building a house in a company, it will be able to sell it for a patch. But if there is a house in a company, but the company is not aware of anything. everybody theory Es beef Yeah, a bigger cat The objectively In this journey of internet internet and computer Though the subject was different In this moment, when the hacker was to find the compan behave They would find a". But there were them even are They came in the internet Data from an internet and computersecurity also talked all the time What if they have become an internet internet efecto West In the case of the law what do you think is it You can buy us the first one The first one was simple Maybe or something And if the other one was a bad thing it could be 1000 dollars or something. And the company could take the first one and it could be a good thing. And the first one was a good thing until the first one was a good thing. The first one was a good thing. With the money in the money, there was a company called the The brokers. شغلتهم الوحيدة كانت بيع وشراء الصغرات الأمنية ومن أشهر الشركات اللي ظهرت في المجال ده كانت شركة فوبين الفرنسية أو شركة زيروديوم البروكرز كانوا بيوفروا للهاكرز قناة أمنة يبيعوا فيها الصغرات اللي اكتشفوها من غير محد يعرفه وفي نفس الوقت بيوفروا للمشتري مصدر منصوق بدل ما يضطر يتعامل مع الهاكرز مباشر وزي أي حاجة في السوق سعر الصغرى كان بيعتمد على مدرتها وقوتها والهدف اللي ممكن توصله في فترة من الفترات صغرات الاندرويد سعرها عدى الايفون كمان وواحدة من الشركات الاليلة اللي كانت بتنشر قائمة اسعارها بشكل علني كانت شركة زيروديوم والقائمة دي بتدينا لمحة بسيطة عن حجم المبالغ اللي كانت بتتحرك في السوق ده يعني مثلا صغر زيرودي تسمح بتجاوز باسورد التليفون سعرها كان ممكن يوصل 100 الف دولار امريكي اما لو الصغر بتسمح للهاكر انه يوصل لتطبيقات المحادثة اللي زي الواتساب او البراوزر فالسعر بتاعها كان بيوصل لنص مليون دولار واما بقى الصغارات الاخطر واللي كانت بتسمح باختراق التليفون كله من غير ما المستخدم يعرف او حتى هيعمل حاجة غلط ويتسبب في دخول الهكر اسعارها كانت بتوصل لتنين مليون او اتنين ونص مليون دولار بمجرد ما فكرة شراء الصغارات الامنية اصبحت حقيقة الحكومات بدأت تدخل على الخط الجهزة الاستخبارات والوسطاء بتوعهم بدأوا يتواصلوا مع الهكرز ويعرضوا عليهم أسعار أكبر من باقي الناس بس الشرط الأساسي كان السرية وهنا فيه سؤال بيطرح نفسه ليه الحكومات تدفع ملايين الدولارات عشان صغر برمجية؟ والإجابة ببساطة هي أن الصغرات بتوفر لهم قدرات استخباراتية ما كانوش يحلموا بيها زمان زمان لما كانت الأنظمة تحب تتجسس على حد كانت محتاجة تزرع جهاز تنصت في بيته أو في مكتبه دلوقتي بصغرة زيرو دي قوية It can be able to reach телефон and see everything they do It can be yours And just that Maybe thisство may be able to succeed in the movement Be able to call it Which is important To show the stresses щоб So it turns out My Gonzalo And if you don't get you Eiwe Tapis with you So let's give you an Ethereum and is using the Zero-Day. On 2010, shooting window of trying to enforce the simultaneous program Com upgraded implication of Iranian Wireless Mult säga course To to reduce the Which you could use To organize Voices At the end of your Cause In this red The virus seemed impossible to carry past these to the world But taking form only three awhile Right now they could protect their culture And when the virus starts learning at the business It thought just to cut across the state theEEP at the state you after you think about arquitecture and emerging that second part was to sichuffle small 아닌 the silverback هنا you were given an administrative timeline and a street what Right quack will need this time. And despite that, But during the pandemic, everyone put potential in between the US and the United States. He was playing this durante a while on a Saturday morning, But not manyov 한 boys faster. Unberyous fidye piece called WannaCry, was the big in the world. At the whole world of 1000. I can't achieve it. I will react to it forever. And for a while, I don't like to�� it and was painful for a vaccine. What about theseinha marvels? بيقول ان الوقت لو خلص سعر الفدية هيزيد ولو ما دفعتش خلال اسبوع الملفات بتاعتك هتتمسح للابد في بريطانيا المستشفيات اضطرت تلغي عمليات جراحية لان الانظمة كلها كانت مصابة شركات طيران في الهند جامعات في الصين الشرطة اليابانية اكبر شركة اتصالات في اسبانيا وزارة الداخلية الروسية نفسها اكتر من 150 دولة اتصابوا في ساعات قليلة والمصيبة ان الصغراء اللي الفيروس استخدمها علشان ينتجر Itdash إنها كانت جزء من ترسانة الأسلحة السيبرانية بتاعت وكالة الأمن القوم الأمريكية صغرة اسمها Eternal Blue لكن مجموعة هاكرز مجهولة اسمهم Shadow Brokers سرقوا الثغرة من الوكالة وصربوها على الإنترنت قبل الهجوم بشهور يعني الصغرة اللي أمريكا كانت عاملها علشان تتجسس بيها على الناس اتنشرت على الملأ لكل الناس والمسؤولين عن فيروس وانا كراي استخدموها وبتزوا العالم كله والهجوم كان ممكن يستمر ويدمر أكتر بكتير ليرو لن بالصدفة باحث بريطاني اسمه ماركوس هاتشنز لوحز ان الفيروس بحاول يتصل باسم موقع غريب ولما حاول يفتح الموقع ده اكتشف ان الموقع مش مسجل هندفع 10 دولار وسجل الموقع باسمه وبالصدفة البحثة اتضح ان ده كان مفتاح تدمير ذاتي للفيروس بمجرد ما الفيروس لا ان الموقع شغال وقف انتشار نفسه تلقائيا يعني ماركوس انقذ اجهزة العالم بعشرة دولار لسه العالم ما كان شفاء من صدمة وانا كراي وبعدها بشهر واحد بس في 27 يونيو 2017 حصل هجوم تاني أشد وأعنف منه وللخبراء بيعتبروا أكتر هجوم سيبراني مدمر في التاريخ وهو هجوم نوت بيتيا الهجوم كان موجه بشكل أساسي ضد أوكرانيا لكنه خرج عن السيطرة وانتشر في العالم كله الهاكرز المنسوبين للمخابرات الروسية اخترقوا برنامج محاسبة مشهور في أوكرانيا ومن خلاله نشروا الفيروس لكل الشركات والمؤسسات اللي كانت بتستخدم البرنامج ده nd a virus is used to utilize the server Ethereum blue, which was destroyed by wassenake the shop it� testimony эsunade ما sponsorsFluggest or did not build ... and that the announcement of the country could not engage in this rural population into includes inии.... medio way ... and the whole, which all nearly центр ... Oh, that virus "... ad tabanbernate this viruses House of Pacificia was Ahh Peri The President of the,рост Ash Ash. عن اكتشاف حمل التجسس بتحصل على الشركة نفسها الباحثين لما كانوا بيرقبوا شبكات الواي فاي في المكتب لحظوا نشاط غريب طالع من أجهزة الآيفون بتاعت الموظفين والمديرين الكبار في الشركة ولما بدأوا يحققوا اكتشفوا أن الأجهزة مصابة ببرمجية التجسس متطورة جدا عن أي حاجة شافوها قبل جدا الهجوم كان بقاله 4 سنين شغال وهم مش حاسين به وكان مستهدف لتليفونات الموظفين الكبار والباحثين الأمنين اللي جوا كاسبرسكي When the could have needed to be destroyed Just as soon as possible Cell dial And even if the дисוק sudah Little adjusting As fresh solutions By just running Towel its Hardware Backup And then iPhone L bala Justinismus that it just days of пам потому quBaM Eh nam White Congratulations to our fino thousand headphones dedicated to the Japanese Theku Elin But whether it be a war in our business, it may be required to capitalize a whole daily product so that people canản out possessions and that could mean like of being no one should have to get rid of it That is when we live in a whole career that is surrounding internet institutional digital damit, BTCache, in-瓶 Laurentugi and many digital and even our business tasks and socialinee bags will be launched and we could also be able to duck them And then it's happened when I first asked the person birthday isn't anything from Voteе, it could never mean to takeículhink or Senkud волes but there's nothing of vote Love one can use the cinemate sky men to kill crystal glows the cloud won't dungeons The story is UP It wasn'targ and every single day in crypto, code giral, and sacrifice Please leave your perspective and have a message but it was like huh Who got there is This way you get there You guys will get a little Washington Take a photo Again Did you know how to subscribe Had enough if you never miss English Leave it down the link Sun eyes Thank you.

Help & FAQ

PDF

مقدمة

ما هي الثغرة الصفرية؟

سوق الثغرات الأمنية

دور الحكومات والوكالات

أمثلة تاريخية بارزة

كيف يتم اكتشاف وبيع الثغرات؟

الخاتمة

Frequently Asked Questions

Who is عشوائيات on YouTube?

Does this page include the full transcript of the video?

Helpful resources related to this video

Share This Summary

Embed This Summary