联邦调查局匹兹堡办事处的调查人员首先尝试用Cellebrite工具打开托马斯-马修-克鲁克斯(Thomas Matthew Crooks)的手机,但没有成功。周日,该手机被送往位于弗吉尼亚州匡提科的联邦调查局实验室,在那里,探员们给Cellebrite的联邦团队打了电话。Cellebrite 向联邦调查局发送了一个仍在开发中的未发布工具,该工具能够在 40 分钟内解锁 Crooks 的手机。
联邦调查局解锁克鲁克斯手机的速度之快说明了近年来移动设备取证工具(MDTFs)的进步,但调查人员使用目前市场上的工具无法破解手机这一事实表明,操作系统的发展很快就会使这些工具过时。
404 Media获得的 Cellebrite 内部文件显示,目前市场上的 Cellebrite 工具无法解锁许多运行 iOS 17.4 或更新系统的手机,也无法解锁已关机的Google Pixel 6、7 和 8 手机。
据多家媒体报道,联邦调查局在周三向国会议员通报情况时说,克鲁克斯搜索了前总统唐纳德-特朗普公开露面的日期,以及在芝加哥举行的民主党全国代表大会的日期。据报道,克鲁克斯还查找了包括联邦调查局局长克里斯-雷(Chris Wray)和司法部长梅里克-加兰(Merrick Garland)在内的知名人士。
据媒体报道,联邦调查局官员还表示,他们发现了一个 Steam 个人主页,他们认为该个人主页属于克鲁克斯,克鲁克斯在枪击案发生前发布了一条不祥的警告信息,内容为"7 月 13 日将是我的首演,请关注事态发展"。CNN随后报道称,调查人员现在相信这个账户是假的。