למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח עם פרטים אודות נוזקה חדשה בשם FrostyGoop, שלדבריה נועדה להתמקד במערכות בקרה תעשייתיות – במקרה הספציפי הזה, במיוחד נגד סוג של בקר מערכת חימום. חוקרי Dragos כתבו בדוח שלהם שהם זיהו לראשונה את נוזקת FrostyGoop באפריל. בשלב זה, ל- Dragos לא היה מידע נוסף על FrostyGoop אולם מאוחר יותר, הודיעו הרשויות באוקראינה ל- Dragos שמצאו ראיות לכך שהנוזקה שימשה באופן פעיל במתקפת סייבר בלבוב בין ה- 22 בינואר עד ה- 23 בינואר: "מתקפת הסייבר הביאה לאובדן חימום ליותר מ- 600 בנייני דירות במשך כמעט 48 שעות", אמר מארק גרהם – חוקר סייבר ב- Dragos.
דובר מטעם מועצת הביטחון של אוקראינה אמר לאנשי אתר TechCrunch כי הוא היה מעורב בצעדי תגובה בעקבות המתקפה: "ההשלכות של מתקפת הסייבר נוטרלו במהירות והשירותים שוחזרו", אמר הדובר באימייל שתורגם מאוקראינית. הדובר אישר שהמתקפה אירעה בינואר 2024 וכי היא השפיעה על יותר מ- 600 משקי בית בעיר. הדובר גם אמר כי ההאקרים כוונו לתשתית המידע והתקשורת של LvivTeploEnergo, שהיא ספקית גדולה של חימום.
חוקרי הסייבר בחברת Dragos גרהם, קייל או'מארה וקרולין אהלר כתבו בדו"ח כי תיקון התקרית נמשך כמעט יומיים ובמהלכם נאלצה האוכלוסייה האזרחית לסבול טמפרטורות מתחת לאפס.
זוהי ההשבתה השלישית הידועה הקשורה למתקפות סייבר שפגעו באוקראינים בשנים האחרונות. בעוד שחוקרי סייבר טוענים כי לא סביר שהנוזקה תגרום להשבתות נרחבות, היא מראה על מאמץ מוגבר של האקרים למקד מתקפות סייבר תשתיות קריטיות כמו רשתות אנרגיה. נוזקת FrostyGoop נועדה לקיים אינטראקציה עם התקני בקרה תעשייתיים (ICS) דרך Modbus – פרוטוקול בן עשרות שנים בשימוש נרחב ברחבי העולם לשליטה במכשירים בסביבות תעשייתיות, כלומר נוזקת FrostyGoop יכולה לתקוף חברות ומתקנים אחרים בכל מקום: "קיימים כיום לפחות 46,000 מכשירי ICS חשופים לאינטרנט שמאפשרים את Modbus", אמר גרהם לכתבים.
חוקרי Dragos כתבו שהם מאמינים כי ההאקרים השולטים בנוזקת FrostyGoop השיגו לראשונה גישה לרשת של חברת האנרגיה העירונית על ידי ניצול פגיעות בנתב MikroTik החשוף לאינטרנט. החוקרים אמרו שהנתב לא היה מוגדר כראוי.
