Tl;dr curiosity: there has been a large increase in scraping by Chinese crawlers/bots (VPN and spoofing permitting) at the Ministry of Defense on the Transparent Administration pages, where there are tenders and contracts, technical specifications of commissioner materials; Mr. Minister’s area: press releases and interviews; Military operations area: e.g. UNIFIL, KFOR and other missions.
We are obviously talking about non-sensitive data, not covered by secrecy, the website is an open source, but the mere fact that someone in China, where nothing moves in such a structured way, except with political input, decided to make such a massive evaluation and research has attracted a lot of attention. Checks are underway to ascertain whether other European allies have also been subject to the same jump in the level of attention.
The analysis of the navigation indicators highlighted access mainly via desktop devices with the Windows 10 operating system as the most used platform. In short, a series of data that will certainly have a development on the front of our security.
Other article: Anomalous traffic on sensitive pages of the Italian Ministry of Defense leads to Chinese addresses | The Sheet
According to data consulted by Il Foglio, the most consulted pages by the massive arrival of users located in China appear to beamong others, those of tender notices, contracts, and technical specifications of commissioner materials: these are the pages often accompanied by PDF files that list materials and equipment of barracks and soldiers, and are full of details on the technical requirements of the ministry. For example, what type of requirements should the generator entrusted to an operational base or an advanced camp have, its transportability and the type of fuel; or the type of body armor to be assigned to a particular unit, including thickness and materials. The other highly consulted group of pages is the one that leads back to the general directorates, for example the section of the general secretariat of Defense and the national directorate of Armaments, with hundreds of accesses concentrated on offices, staff and personnel mobility and compensation procedures (i.e. when an employee, civil or military, asks to move elsewhere and is “compensated” by an employee with a similar profile from another administration). Even in this case the navigation does not seem random, because it is based on direct inputs from specific addresses, and therefore suggests a targeted consultation: in open source intelligence, i.e. from open sources, certain information is used to know, for example, where people are missing, what skills are needed and which structures are in movement, and if there are former employees who can be targets to obtain information. Various entries then lead back to the activities of Minister Guido Crosetto and to Italian military missions abroad, for example in Kosovo and Lebanon.
https://roma.corriere.it/notizie/cronaca/26_gennaio_09/ministero-difesa-accessi-cina-82a47d53-2684-4e5d-9b17-9485686d8xlk.shtml
Posted by sr_local
13 Comments
Ps: non sapevo che lo Stato italiano usasse Matomo (e non Google Analytics), ottimo, anche se sarà stato imposto dalla UE sicuramente.
AgCom: this looks like a job for me
https://preview.redd.it/hkqcwzfi0kcg1.png?width=640&format=png&auto=webp&s=bbea374b6b6f64f8ca8ef692b0d400fb64070c64
1200 richieste al giorno e ci fanno un articolo? Un mio sito ha avuto un’impennata 10x rispetto a questa, per via di un post popolare sui social. E non solo dalla Cina. Per interviste e cerimonie onorarie scrivetemi in privato.
Noi in un altra PA subiamo port scanning costantemente da ip cinesi, ma letteralmente h24
Beh ci sono varie opzioni:
– Le aziende cinesi vogliono presentarsi alla prossima gara d’appalto.
– Il governo cinese sta aggiornando i suoi files sulle difese dell’Italia.
– Qualcuno sta cercando nuovi dati per addestrare un IA (che poi possa aiutare nei punti precedenti).
Poi, se venisse fuori che stiamo esponendo dati fondamentali per la difesa della nazione su internet… beh, non mi stupirei troppo.
Potrebbero semplicemente aspettare il ritorno di Conte e pagarlo quanto lo hanno pagato i russi per infiltrarsi durante il COVID.
Dubito ci sia da preoccuparsi… poniamo caso che si tratti di Hacker.. sono cosi tanto hacker che lasciano l’ip scoperto? magari è una tattica di hacker di altre città che voglio far credere che siano cinesi, poi boh sono molto ignorante a riguardo
Sono bot che girano, ora con l’AI ancora più intelligenti. Provengono dalla Cina ma non per questo bisogna dar colpa ai cinesi. Una qualunque persona esperta di sicurezza vi confermerà la vastità dei bot che stanno girando ultimamente
Mi sembra strano che i cinesi usino Windows dato che stanno tutti migrando verso un sistema operativo proprietario disponibile solo ed esclusivamente in Cina e basato su Linux. Sarà il solito allarmismo ingiustificato.
Per chi ha messo il downvote cercate Kylin e vedete di cosa si tratta. Per molte cose a livello tecnologico loro sono molto più avanti di noi e questo é iniziato quando gli USA hanno messo i primi blocchi a Huawei.
si chiama port scanning, serve per iniziare a capire se c’è una falla grossa come la via lattea e entrare
niente che non si possa risolvere dando altri incentivi fiscali ad aziende israeliane per la cyber security . Poveri noi
Ormai tra bot e IA non si capisce più niente
Una cosa del genere succede di tanto in tanto sul sito dell’archivio tesi dell’Università di Padova, dove senza login o altro puoi fare scraping dell’intero archivio tesi, immagino per LLM o altro.
Dal [sito](https://thesis.unipd.it/handle/20.500.12608/1/statistics) delle statistiche del traffico si vede per il mese di settembre un boom di accessi da Dallas, qualche anno fa avevo visto da Mosca in Russia.